VMware supprime les défauts dans Horizon, vSphere Products

Les mises à jour publiées par VMware cette semaine pour ses produits Horizon View Client et vSphere Data Protection (VDP) répondent à un total de trois vulnérabilités critiques et importantes.

L'un des avis publiés par la société informe les utilisateurs que les versions 5.5.x, 5.8.x, 6.0.x et 6.1.x de VDP sont affectées par deux défauts critiques de gestion de la désérialisation et des informations d'identification.

Le problème de désérialisation, suivi sous CVE-2017-4914, a été signalé à VMware par Tim Roberts, Arthur Chilipweli et Kelly Correll de NTT Security. Selon le fournisseur, le défaut peut être exploité à distance pour exécuter des commandes arbitraires sur des appareils vulnérables.

La deuxième vulnérabilité affectant VDP est CVE-2017-4917 et elle a été signalée à VMware par Marc Ströbel (alias phroxvs) de HvS-Consulting. Ströbel a découvert que les informations d'identification de vCenter Server stockées localement sont mal chiffrées, ce qui permet à un attaquant d'obtenir l'information en texte clair.

Les utilisateurs du produit concerné ont été invités à mettre à jour leurs installations vers les versions 6.0.5 ou 6.1.4. Il est également intéressant de noter que VMware a récemment annoncé son intention d'interrompre le produit VDP.

Un deuxième avis publié par VMware cette semaine décrit une importante vulnérabilité d'injection de commande affectant VMware Horizon View Client pour Mac.

Florian Bogner de Kapsch BusinessCom AG a découvert que l'application avait un défaut d'injection de commande dans le script d'état du service. Un utilisateur non privilégié peut exploiter la vulnérabilité pour accélérer les privilèges pour …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils