Numéro : AV22-428
Date : 2 août 2022
Le 2 août 2022 VMware a publié un bulletin de sécurité visant à des vulnérabilités liées à de multiples produits. Des mises à jour critiques sont disponibles pour les produits suivants :
- Access - versions 21.08.0.0 et 21.08.0.1;
- vIDM - versions 3.3.4, 3.3.5 et 3.3.6;
- vRealize Automation (vIDM) - version 7.6;
- VMware Cloud Foundation (vIDM) - versions 4.3.x, 4.2.x et 4.4.x;
- vRealize Suite Lifecycle Manager (vIDM) - version 8.x;
- VMware Cloud Foundation (vRA) - version 3.x.
L’exploitation de cette vulnérabilité pourrait mener au contournement de l’authentification.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter le page Web ci-dessous et d’appliquer les mises à jour nécessaires.