Multiples vulnérabilités VMware vCenter Server (10.11.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités VMware vCenter Server (10.11.17)

Messagede pierre » 10 11 2017

Multiples vulnérabilités dans VMware vCenter Server (corrigées le 10 novembre 2017)

Version initiale de l'avis
10 novembre 2017

Source
Bulletin de sécurité VMware VMSA-2017-0017 du 10 novembre 2017
https://www.vmware.com/security/advisor ... -0017.html

Risque(s)
Déni de service
Atteinte à la confidentialité des données

Systèmes affectés
vCenter Server versions 6.5 antérieures à 6.5 U1
vCenter Server versions 6.0 antérieures à 6.0 U3c
vCenter Server versions 5.5 antérieures à 5.5 U3f

Résumé
De multiples vulnérabilités ont été découvertes dans VMware vCenter Server. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité VMware VMSA-2017-0017 du 10 novembre 2017
https://www.vmware.com/security/advisor ... -0017.html

Référence CVE CVE-2017-4927
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-4927

Référence CVE CVE-2017-4928
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-4928

Référence CVE CVE-2017-4929
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-4929
Avatar de l’utilisateur
pierre
 
Messages: 22247
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités