16/12/2024

Actu Cybersécurité

Vulnérabilités dans des produits VMware

VMware a mit à jour vCenter Server, vCenter Server Appliance (vCSA), vSphere Update Manager ainsi que ESX/ESXi pour corriger des vulnérabilités.

Alex Chapman de chez Context Information Security a trouvé une vulnérabilité dans ESX/ESXi au niveau de hostd-vmdb. Pour exploiter la vulnérabilité, l'attaquant doit intercepter et modifier le trafic du réseau de management. En conséquence, cela peut causer un déni de service du service hostd-vmdb.

Pour savoir si vos versions d'applications VMware sont concernées par cette vulnérabilité, je vous invite à consulter l'article source. Globalement ce sont les versions 4.0, 4.1 et 5.0 qui sont affectées. La dernière version c'est à dire la 5.5 n'est pas concernée.

La suite VMware vSphere est également concernée, plus précisément vSphere Web Client où l'attaquant doit connaitre un ID de session valide pour ensuite parvenir à une élévation de privilège. Enfin, vCenter et l'Update Manager sont concernées suite aux vulnérabilités trouvées dans Java JRE.

Source : VMware.com

VMware

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.