Numéro : AV22-187
Date : 6 avril 2022
Le 6 avril VMware a publié un bulletin de sécurité visant à corriger des vulnérabilités critiques liées à de multiples produits :
- VMware Cloud Foundation – multiples versions;
- VMware vIDM – multiples versions;
- VMware vRealize Automation – versions 7.6 et 8.x;
- VMware vRealize Suite Lifecycle Manager (vIDM) - versions 8.x;
- VMware Workspace ONE Access – multiples versions.
L’exploitation de ces vulnérabilités pourrait mener à l’exécution de code à distance et au contournement de l’authentification.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.
VMSA-2022-0011 (en anglais seulement)