VMware corrige 19 failles dans vCenter Server et Cloud Foundation, dont une critique

L’éditeur prévient qu’une très sérieuse vulnérabilité affecte les versions 6.7 et 7.0 de son vCenter Server, parmi un lot de 19 brèches désormais corrigées.

Si un malandrin dispose d’un accès sur le port 443, il peut exploiter la faille CVE-2021-22005 en téléversant un fichier spécialement conçu. Il pourrait alors déclencher une exécution de code arbitraire à distance. « Cette vulnérabilité peut être utilisée par quiconque peut accéder à vCenter Server par le réseau, indépendamment des paramètres de configuration ».

VMware recommande que les installations soient mises à jour dès que possible. Dans une FAQ, l’éditeur explique qu’il est hautement probable que des exploitations se manifestent dans les minutes suivant la confirmation des détails.

Pour les entreprises ne pouvant pas déclencher de mise à jour dans l’immédiat, des solutions temporaires sont mises à disposition. Comme on s’en doute, elles n’auront toutefois pas l’efficacité d’un véritable correctif.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !