Vulnérabilités critiques affectant VMware vCenter

Titre	Vulnérabilités critiques affectant VMware vCenter
Numéro de Référence	Numéro de Référence 4451260/23
Date de publication	Date de publication 26 octobre 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

VMware vCenter Server versions antérieures à 8.0U2, 8.0U1d et 7.0U3o
VMware Cloud Foundation versions antérieures à la mise à jour KB88287

Identificateurs externes:

CVE-2023-34048, CVE-2023-34056

Bilan de la vulnérabilité:

VMware annonce la correction de deux vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire ou d’accéder à des données confidentielles.

Solution:

Veuillez se référer au bulletin de sécurité de VMware pour installer les mises à jour.

Risque:

Exécution de code arbitraire à distance.
Accès à des données confidentielles

Référence:

Bulletin de sécurité de VMware:

https://www.vmware.com/security/advisories/VMSA-2023-0023.html

Brochure:

Vulnérabilité affectant VMware Tools.pdf