VMware corrige des failles de sécurité critiques dans ESXi et vRealize

VMware a publié des mises à jour de sécurité pour corriger une vulnérabilité de gravité critique affectant ESXi, Workstation, Fusion et Cloud Foundation, ainsi qu’une faille d’injection de commande de gravité critique affectant vRealize Network Insight.

La vulnérabilité VMware ESXi heap out-of-bounds write est répertoriée sous la référence CVE-2022-31705 et a reçu une note de gravité CVSS v3 de 9.3.

« Un acteur malveillant disposant de privilèges d’administration locale sur une machine virtuelle peut exploiter ce problème pour exécuter du code en tant que processus VMX de la machine virtuelle s’exécutant sur l’hôte », indique l’avis de sécurité.

VMware a publié des instructions étape par étape sur la façon d’appliquer la solution de contournement sur une machine virtuelle VMware ESXi, qui s’applique également à la suite Cloud Foundation.

Dans un bulletin de sécurité séparé, VMware donne des détails sur CVE-2022-31702, une vulnérabilité de gravité critique qui permet l’injection de commande dans l’API REST vRNI des versions 6.2 à 6.7 de vRealize Network Insight.

VMware vRealize Network Insight 6.8.0 n’est pas concerné par ces vulnérabilités.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.