Date : 03/08/22
Éditeur : VMWARE
Niveau : ELEVE
Vulnérabilités : Multiples
Risques : Exécution de code arbitraire à distance, contournement de la politique de sécurité, atteinte à l’intégrité et à la confidentialité des données, élévation de privilèges, injection de code à distance.
| Produits et Versions impactés | |
|---|---|
|
Workspace ONE Access |
21.08.0.0/1 sans le correctif de sécurité KB89096 |
|
Identity Manager (vIDM) |
3.3.4 à 3.3.6 sans le correctif de sécurité KB89096 |
|
vIDM Connector |
19.03.0.1 sans le correctif de sécurité KB89096 |
|
3.3.4 à 3.3.6 sans le correctif de sécurité KB89096 |
|
|
Access Connector |
22.05, 21.08.0.0/1 sans le correctif de sécurité KB89096 |
|
vRealize Automation |
7.6 sans le correctif de sécurité KB89096 |
|
Cloud Foundation |
4.4.x sans le correctif de sécurité KB89096 |
|
4.3.x sans le correctif de sécurité KB89096 |
|
|
4.2.x sans le correctif de sécurité KB89096 |
|
|
3.x sans le correctif de sécurité KB89096 |
|
|
vRealize Suite Lifecycle Manager |
8.x sans le correctif de sécurité KB89096 |
Préconisations : Pour toutes les CVE présentées, déployé le patch de sécurité KB89098 disponible sur le site de l’éditeur et accessible depuis nos références.
CVE : CVE-2022-31656, CVE-2022-31657, CVE-2022-31658, CVE-2022-31659,
CVE-2022-31660, CVE-2022-31661, CVE-2022-31662, CVE-2022-31663, CVE-2022-31664, CVE-2022-31665
Références : VMSA-2022-0021, kb.vmware.com
