VMware

Avis de sécurité VMware du 06 février 2024.

Cinq avis de correctifs de sécurité émis par VMware. De multiples vulnérabilités ont été découvertes dans les produits VMware. Les correctifs de sécurité portent sur une atteinte à la confidentialité des données, une élévation de privilèges et une injection de code indirecte à distance (XSS). plus précisément sur des vulnérabilités d’élévation de privilèges locaux; une

Avis de sécurité VMware du 06 février 2024. Lire la suite »

VMware corrige une faille critique de contournement.

VMware corrige une faille critique de contournement d’authentification. VMware corrige le contournement d’authentification critique de Cloud Director sans correctif depuis 2 semaines. VMware a corrigé une vulnérabilité critique de contournement d’authentification dans les déploiements d’appliances Cloud Director.  Ce bug qui n’a pas été corrigé pendant plus de deux semaines depuis sa divulgation le 14 novembre.

VMware corrige une faille critique de contournement. Lire la suite »

Avis de sécurité VMware d’octobre 2023

Avis de sécurité VMware d’octobre 2023 Deux vulnérabilités ont été découvertes dans VMware vCenter. Un acteur malveillant peut provoquer une exécution de code arbitraire à distance (CVE-2023-34048) et une atteinte à la confidentialité des données (CVE-2023-34056). Une écriture hors limites et une divulgation partielle d’informations dans vCenter Server ont été signalées de manière responsable à

Avis de sécurité VMware d’octobre 2023 Lire la suite »

Exploitation de la faille critique VMware vRealize RCE.

Exploitation de la faille critique VMware vRealize RCE. VMware met en garde contre un exploit disponible pour le bogue vRealize RCE critique. VMware a corrigé une vulnérabilité de sécurité critique de vRealize Log Insight qui permet à des attaquants distants d’obtenir une exécution à distance sur des appliances vulnérables. VMware a averti aujourd’hui ses clients qu’un

Exploitation de la faille critique VMware vRealize RCE. Lire la suite »

Une faille critique VMware exploitée.

Une faille critique VMware exploitée dans des attaques. VMware met en garde contre une faille critique de vRealize exploitée dans des attaques. VMware a mis à jour un avis de sécurité publié il y a deux semaines pour avertir les clients qu’une vulnérabilité critique désormais corrigée permettant l’exécution de code à distance est activement exploitée

Une faille critique VMware exploitée. Lire la suite »

Avis de sécurité VMware du 08 décembre 2022

Avis de sécurité VMware du 08 décembre 2022 VMware ESXi contient une vulnérabilité de corruption de mémoire existant au niveau d’un socket réseau. VMware a évalué la gravité de ce problème comme étant dans la plage de gravité Important. Un acteur malveillant disposant d’un accès local à ESXi peut exploiter ce problème pour corrompre la

Avis de sécurité VMware du 08 décembre 2022 Lire la suite »

Avis de sécurité VMWare du 06 octobre 2022

Avis de sécurité VMWare du 06 octobre 2022 VMware vient de publier son bulletin de sécurité afin de corriger plusieurs vulnérabilités dans VMware ESXi et vCenter Server. Le vCenter Server contient une vulnérabilité (CVE-2022-31680) de désérialisation non sécurisée dans le PSC (Platform services controller). VMware a évalué la gravité de ce problème comme étant dans

Avis de sécurité VMWare du 06 octobre 2022 Lire la suite »

Bulletin de sécurité VMware du 18 mai 2022

Bulletin de sécurité VMware du 18 mai 2022 VMware Workspace ONE Access, Identity Manager et vRealize Automation contiennent une vulnérabilité de contournement d’authentification affectant les utilisateurs du domaine local. VMware a évalué la gravité de ce problème comme étant dans la plage de gravité critique maximum de 9,8. Un acteur malveillant ayant un accès réseau

Bulletin de sécurité VMware du 18 mai 2022 Lire la suite »

Retour en haut