Bulletin de sécurité VMware VMSA-2022-0001 et VMware KB87249 du 04 janvier 2022
Une vulnérabilité a été découverte dans les produits VMware. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
(Sources)
CVE-2021-22045 – Une vulnérabilité de débordement de tas dans VMware Workstation, Fusion et ESXi a été signalée en privé à VMware. Des mises à jour sont disponibles pour corriger cette vulnérabilité dans les produits VMware concernés. (Sources)
Instructions de contournement pour CVE-2021-22045 sur les hôtes VMware ESXi (87249).VMware a enquêté sur CVE-2021-22045 et a déterminé que la possibilité d’exploitation peut être supprimée en effectuant les étapes détaillées dans la section Solution de contournement de cet article. Cette solution de contournement est censée être une solution temporaire jusqu’à ce que les mises à jour documentées dans VMSA-2022-0001 puissent être déployées. (Sources)
Le code arbitraire est employé pour nommer, en parlant de piratage informatique, une action à faire faire à une machine sans que le propriétaire soit d'accord. Par exemple, en utilisant un exploit, le code arbitraire peut ouvrir une session super-utilisateur sur une machine distante, ou modifier une base de données, ou plus généralement donner accès à une information non disponible. Les pirates s'intéressent plus particulièrement aux vulnérabilités critiques des logiciels et des systèmes d'exploitation. Ces failles permettent généralement d'obtenir des droits d'administrateur afin d'autoriser l'exécution de code arbitraire à distance à l'insu des victimes. Ce sont particulièrement les failles de catégorie zero days qui sont ciblées en priorité du fait de leur absence de correctif.
Nicolas Coolman