{"id":292803,"date":"2022-08-03T03:41:25","date_gmt":"2022-08-03T05:41:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/vmware-publie-des-correctifs-pour-plusieurs-nouvelles-failles-affectant-plusieurs-produits\/"},"modified":"2022-08-03T03:41:26","modified_gmt":"2022-08-03T05:41:26","slug":"vmware-publie-des-correctifs-pour-plusieurs-nouvelles-failles-affectant-plusieurs-produits","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/vmware-publie-des-correctifs-pour-plusieurs-nouvelles-failles-affectant-plusieurs-produits\/","title":{"rendered":"VMware publie des correctifs pour plusieurs nouvelles failles affectant plusieurs produits"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le fournisseur de services de virtualisation VMware a livr\u00e9 mardi des mises \u00e0 jour \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/www.vmware.com\/security\/advisories\/VMSA-2022-0021.html\" target=\"_blank\">corriger 10 failles de s\u00e9curit\u00e9<\/a> affectant plusieurs produits qui pourraient \u00eatre exploit\u00e9s par des attaquants non authentifi\u00e9s pour effectuer des actions malveillantes.<\/p>\n<p>Les probl\u00e8mes suivis de CVE-2022-31656 \u00e0 CVE-2022-31665 (scores CVSS\u00a0: 4,7 \u00e0 9,8) affectent VMware Workspace ONE Access, Workspace ONE Access Connector, Identity Manager, Identity Manager Connector, vRealize Automation, Cloud Foundation et vRealize Gestionnaire de cycle de vie de la suite.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>La plus grave des failles est CVE-2022-31656 (score CVSS\u00a0: 9,8), une vuln\u00e9rabilit\u00e9 de contournement d&#8217;authentification affectant les utilisateurs du domaine local qui pourrait \u00eatre exploit\u00e9e par un acteur malveillant disposant d&#8217;un acc\u00e8s r\u00e9seau pour obtenir un acc\u00e8s administratif.<\/p>\n<p>VMware a \u00e9galement r\u00e9solu trois vuln\u00e9rabilit\u00e9s d&#8217;ex\u00e9cution de code \u00e0 distance (CVE-2022-31658, CVE-2022-31659 et CVE-2022-31665) li\u00e9es \u00e0 l&#8217;injection JDBC et SQL qui pourraient \u00eatre militaris\u00e9es par un adversaire avec un acc\u00e8s administrateur et r\u00e9seau.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"VMware\" border=\"0\" data-original-height=\"600\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1659505285_437_VMware-publie-des-correctifs-pour-plusieurs-nouvelles-failles-affectant-plusieurs.jpg\" title=\"VMware\" \/><\/div>\n<p>Ailleurs, il a \u00e9galement corrig\u00e9 une vuln\u00e9rabilit\u00e9 de script intersite (XSS) r\u00e9fl\u00e9chie (CVE-2022-31663) qui, selon lui, r\u00e9sulte d&#8217;une d\u00e9sinfection incorrecte de l&#8217;utilisateur, ce qui pourrait entra\u00eener l&#8217;activation de code JavaScript malveillant.<\/p>\n<p>Pour compl\u00e9ter les correctifs, trois bogues d&#8217;\u00e9l\u00e9vation de privil\u00e8ges locaux (CVE-2022-31660, CVE-2022-31661 et CVE-2022-31664) permettent \u00e0 un acteur disposant d&#8217;un acc\u00e8s local d&#8217;\u00e9lever les privil\u00e8ges \u00e0 &#8220;root&#8221;, une vuln\u00e9rabilit\u00e9 d&#8217;injection d&#8217;URL ( CVE-2022-31657) et un bogue de travers\u00e9e de chemin (CVE-2022-31662).<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Alors que l&#8217;exploitation r\u00e9ussie de CVE-2022-31657 permet de rediriger un utilisateur authentifi\u00e9 vers un domaine arbitraire, CVE-2022-31662 pourrait permettre \u00e0 un attaquant de lire des fichiers de mani\u00e8re non autoris\u00e9e.<\/p>\n<p>VMware a d\u00e9clar\u00e9 qu&#8217;il n&#8217;\u00e9tait pas au courant de l&#8217;exploitation de ces vuln\u00e9rabilit\u00e9s dans la nature, mais a exhort\u00e9 les clients utilisant les produits vuln\u00e9rables \u00e0 <a rel=\"nofollow noopener\" href=\"https:\/\/core.vmware.com\/vmsa-2022-0021-questions-answers-faq\" target=\"_blank\">appliquer imm\u00e9diatement les patchs<\/a> pour att\u00e9nuer les menaces potentielles.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/vmware-releases-patches-for-several-new.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le fournisseur de services de virtualisation VMware a livr\u00e9 mardi des mises \u00e0 jour \u00e0 corriger 10 failles de s\u00e9curit\u00e9 affectant plusieurs produits qui pourraient \u00eatre exploit\u00e9s par des attaquants non authentifi\u00e9s pour effectuer des actions malveillantes. Les probl\u00e8mes suivis de CVE-2022-31656 \u00e0 CVE-2022-31665 (scores CVSS\u00a0: 4,7 \u00e0 9,8) affectent VMware Workspace ONE Access, Workspace [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":292804,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[34911,4168,15954,4158,4165,4161,133,4806,4157,4159,4171,4170,4167,4160,120,4163,4162,701,185,2726,2212,4172,4169,4166,34910,4164],"class_list":["post-292803","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-affectant","tag-comment-pirater","tag-correctifs","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-failles","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-plusieurs","tag-pour","tag-produits","tag-publie","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vmware","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/292803","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=292803"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/292803\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/292804"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=292803"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=292803"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=292803"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}