Répondre à : Bulletin de sécurité dans les produits VMware

#37019
Nicolas Coolman
Maître des clés

Bulletin de sécurité VMware VMSA-2021-0030 du 17 décembre 2021

Plusieurs vulnérabilités ont été signalées en privé à VMware. Des correctifs sont disponibles pour remédier à cette vulnérabilité dans les produits VMware concernés. VMware Workspace ONE Access et Identity Manager contiennent une contrefaçon de demande côté serveur. VMware a évalué ce problème comme étant de gravité modérée. Un acteur malveillant disposant d’un accès réseau peut être en mesure de faire des requêtes HTTP vers des origines arbitraires et de lire la réponse complète. (Sources)


Code arbitraire est employé pour nommer, en parlant de piratage informatique, une action à faire faire à une machine sans que le propriétaire soit d'accord. Par exemple, en utilisant un exploit, le code arbitraire peut ouvrir une session super-utilisateur sur une machine distante, ou modifier une base de données, ou plus généralement donner accès à une information non disponible.

Les pirates s'intéressent plus particulièrement aux vulnérabilités critiques des logiciels et des systèmes d'exploitation. Ces failles permettent généralement d'obtenir des droits d'administrateur afin d'autoriser l'exécution de code arbitraire à distance à l'insu des victimes.


Une politique de sécurité informatique est un plan d'actions définies pour maintenir un certain niveau de sécurité. Elle reflète la vision stratégique de la direction de l'organisme (PME, PMI, industrie, administration, État, unions d'États…) en matière de sécurité informatique. Elle est liée à la sécurité de l'information. Elle définit les objectifs de sécurité des systèmes informatiques d'une organisation.

Une politique de sécurité informatique est une stratégie visant à maximiser la sécurité informatique d’une entreprise. Elle est matérialisée dans un document qui reprend l’ensemble des enjeux, objectifs, analyses, actions et procédures faisant parti de cette stratégie.

La stratégie qui vise à maximiser la sécurité informatique d’une entreprise se matérialise par un document qui regroupe les objectifs, les enjeux et les actions qu'elle doit mettre en oeuvre. En complément de la politique de sécurité informatique, les entreprises se dotent d'une charte informatique qui établie des recommandations spécifiques au niveau des technologies informatiques.

Nicolas Coolman

Retour haut de page