Numéro : AV22-280
Date : 18 mai 2022
Le 18 mai, VMware a publié un bulletin de sécurité visant à des vulnérabilités liées à de multiples produits. Des mises à jour critiques sont disponibles pour les produits suivants :
- VMware Cloud Foundation – multiples versions;
- VMware Identity Manager – multiples versions;
- VMware vRealize Automation – versions 7.6 et 8.x;
- VMware vRealize Suite Lifecycle Manager – versions 8.x;
- VMware Workspace ONE Access – multiples versions.
L’exploitation de ces vulnérabilités pourrait mener au contournement de l’authentification et à l’élévation locale des privilèges.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci-dessous et d’appliquer les mises à jour nécessaires.
VMSA-2022-0014 (en anglais seulement)