VMware a publi\u00e9 des mises \u00e0 jour de s\u00e9curit\u00e9 pour corriger huit vuln\u00e9rabilit\u00e9s couvrant ses produits, dont certaines pourraient \u00eatre exploit\u00e9es pour lancer des attaques d’ex\u00e9cution de code \u00e0 distance.<\/p>\n
Suivi depuis CVE-2022-22954 \u00e0 CVE-2022-22961<\/a> (scores CVSS\u00a0: 5,3 – 9,8), les probl\u00e8mes affectent VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize Automation, VMware Cloud Foundation et vRealize Suite Lifecycle Manager.<\/p>\n Cinq des huit bogues sont class\u00e9s critiques, deux sont class\u00e9s importants et un est class\u00e9 mod\u00e9r\u00e9 en gravit\u00e9. Steven Seeley de Qihoo 360 Vulnerability Research Institute est cr\u00e9dit\u00e9 d’avoir signal\u00e9 toutes les vuln\u00e9rabilit\u00e9s.<\/p>\n La liste des d\u00e9fauts est ci-dessous –<\/p>\n L’exploitation r\u00e9ussie des faiblesses susmentionn\u00e9es pourrait permettre \u00e0 un acteur malveillant d’\u00e9lever les privil\u00e8ges \u00e0 l’utilisateur root, d’acc\u00e9der aux noms d’h\u00f4te des syst\u00e8mes cibles et d’ex\u00e9cuter \u00e0 distance du code arbitraire, permettant ainsi une prise de contr\u00f4le compl\u00e8te.<\/p>\n \u00ab Cette vuln\u00e9rabilit\u00e9 critique doit \u00eatre corrig\u00e9e ou att\u00e9nu\u00e9e imm\u00e9diatement \u00bb, VMware mentionn\u00e9<\/a> dans une alerte. “Les ramifications de cette vuln\u00e9rabilit\u00e9 sont graves.”<\/p>\n Bien que le fournisseur de services de virtualisation ait not\u00e9 qu’il n’avait vu aucune preuve que les vuln\u00e9rabilit\u00e9s aient \u00e9t\u00e9 exploit\u00e9es \u00e0 l’\u00e9tat sauvage, il est fortement recommand\u00e9 d’appliquer les correctifs pour supprimer les menaces potentielles.<\/p>\n “Les solutions de contournement, bien que pratiques, ne suppriment pas les vuln\u00e9rabilit\u00e9s et peuvent introduire des complexit\u00e9s suppl\u00e9mentaires que les correctifs ne feraient pas”, a averti la soci\u00e9t\u00e9.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Des-pirates-informatiques-iraniens-utilisent-un-nouveau-logiciel-malveillant-despionnage.png\")
<\/a><\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n