Avis de sécurité VMWare du 06 octobre 2022
246 Avis de sécurité VMWare du 06 octobre 2022 VMware vient de publier son bulletin de sécurité afin de corriger plusieurs vulnérabilités dans VMware ESXi et vCenter Server. Le vCenter Server contient une vulnérabilité (CVE-2022-31680) de désérialisation non sécurisée dans le PSC (Platform services controller). VMware a évalué la gravité de ce problème comme étant dans la plage de gravité Important avec un score de base CVSSv3 maximum de 7,2 . Un acteur malveillant avec un accès administrateur sur vCenter Server peut exploiter ce problème pour exécuter du code arbitraire sur le système d’exploitation sous-jacent qui héberge vCenter Server. (Sources) VMware ESXi contient une vulnérabilité de déréférencement de pointeur null (CVE-2022-31681). VMware a évalué la gravité de ce problème comme étant …