Search criteria

69 vulnerabilities found for Cloud Foundation by VMware

CERTFR-2020-AVI-771

Vulnerability from certfr_avis - Published: 2020-11-24 - Updated: 2020-11-24

Une vulnérabilité a été découverte dans les produits VMware. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

A l'heure de rédaction de cet avis, l'éditeur n'a pas mis de correctif à disposition. Le CERT-FR recommande de suivre la mise à jour du bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Contournement provisoire

A l'heure de rédaction de cet avis, un contournement est recommandé par l'éditeur (cf. section Documentation)

None
Impacted products
Vendor Product Description
VMware N/A VMware vIDM Connector version 3.3.3 pour Windows
VMware N/A VMware vIDM version 3.3.2 pour Linux
VMware N/A VMware vIDM Connector version 3.3.1 pour Windows et Linux
VMware N/A VMware vIDM version 3.3.1 pour Linux
VMware N/A VMware vIDM Connector version 3.3.2 pour Windows et Linux
VMware N/A VMware Access version 20.10 pour Linux
VMware N/A VMware vIDM version 3.3.3 pour Linux
VMware N/A VMware Access version 20.01 pour Linux
VMware Cloud Foundation VMware Cloud Foundation (vIDM) version 4.x
VMware N/A vRealize Suite Lifecycle Manager (vIDM) version 8.x
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "VMware vIDM Connector version 3.3.3 pour Windows",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware vIDM version 3.3.2 pour Linux",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware vIDM Connector version 3.3.1 pour Windows et Linux",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware vIDM version 3.3.1 pour Linux",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware vIDM Connector version 3.3.2 pour Windows et Linux",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware Access version 20.10 pour Linux",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware vIDM version 3.3.3 pour Linux",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware Access version 20.01 pour Linux",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware Cloud Foundation (vIDM) version 4.x",
      "product": {
        "name": "Cloud Foundation",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "vRealize Suite Lifecycle Manager (vIDM) version 8.x",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Solution\n\nA l\u0027heure de r\u00e9daction de cet avis, l\u0027\u00e9diteur n\u0027a pas mis de correctif \u00e0\ndisposition. Le CERT-FR recommande de suivre la mise \u00e0 jour du bulletin\nde s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section\nDocumentation).\n\n## Contournement provisoire\n\nA l\u0027heure de r\u00e9daction de cet avis, un contournement est recommand\u00e9 par\nl\u0027\u00e9diteur (cf. section Documentation)\n",
  "cves": [
    {
      "name": "CVE-2020-4006",
      "url": "https://www.cve.org/CVERecord?id=CVE-2020-4006"
    }
  ],
  "initial_release_date": "2020-11-24T00:00:00",
  "last_revision_date": "2020-11-24T00:00:00",
  "links": [],
  "reference": "CERTFR-2020-AVI-771",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2020-11-24T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les produits VMware. Elle permet\n\u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans les produits VMware",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 VMware VMSA-2020-0027 du 23 novembre 2020",
      "url": "https://www.vmware.com/security/advisories/VMSA-2020-0027.html"
    }
  ]
}

CERTFR-2020-AVI-767

Vulnerability from certfr_avis - Published: 2020-11-20 - Updated: 2020-11-20

De multiples vulnérabilités ont été découvertes dans VMware les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
VMware N/A VMware Workstation Pro / Player (Workstation) versions 15.x antérieures à 15.5.7
VMware ESXi VMware ESXi versions 7.x antérieures à ESXi70U1b-17168206
VMware Fusion VMware Fusion Pro / Fusion sur OS X versions 11.5.x antérieures à 11.5.7
VMware ESXi VMware ESXi versions 6.7.x antérieures à ESXi670-202011101-SG
VMware ESXi VMware ESXi versions 6.5.x antérieures à ESXi650-202011301-SG
VMware Cloud Foundation VMware Cloud Foundation versions 4.x
VMware Cloud Foundation VMware Cloud Foundation versions 3.x
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "VMware Workstation Pro / Player (Workstation) versions 15.x ant\u00e9rieures \u00e0 15.5.7",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware ESXi versions 7.x ant\u00e9rieures \u00e0 ESXi70U1b-17168206",
      "product": {
        "name": "ESXi",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware Fusion Pro / Fusion sur OS X versions 11.5.x ant\u00e9rieures \u00e0 11.5.7",
      "product": {
        "name": "Fusion",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware ESXi versions 6.7.x ant\u00e9rieures \u00e0 ESXi670-202011101-SG",
      "product": {
        "name": "ESXi",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware ESXi versions 6.5.x ant\u00e9rieures \u00e0 ESXi650-202011301-SG",
      "product": {
        "name": "ESXi",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware Cloud Foundation versions 4.x",
      "product": {
        "name": "Cloud Foundation",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware Cloud Foundation versions 3.x",
      "product": {
        "name": "Cloud Foundation",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2020-4005",
      "url": "https://www.cve.org/CVERecord?id=CVE-2020-4005"
    },
    {
      "name": "CVE-2020-4004",
      "url": "https://www.cve.org/CVERecord?id=CVE-2020-4004"
    }
  ],
  "initial_release_date": "2020-11-20T00:00:00",
  "last_revision_date": "2020-11-20T00:00:00",
  "links": [],
  "reference": "CERTFR-2020-AVI-767",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2020-11-20T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire"
    },
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans VMware les produits\nVMware. Elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de\ncode arbitraire et une \u00e9l\u00e9vation de privil\u00e8ges.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits VMware",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 VMware VMSA-2020-0026 du 19 novembre 2020",
      "url": "https://www.vmware.com/security/advisories/VMSA-2020-0026.html"
    }
  ]
}

CERTFR-2020-AVI-658

Vulnerability from certfr_avis - Published: 2020-10-20 - Updated: 2020-10-20

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service, une atteinte à l'intégrité et à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
VMware N/A vCenter 6.7.x versions antérieures à 6.7 U3
VMware ESXi ESXi 7.0.x versions antérieures à ESXi_7.0.1-0.0.16850804
VMware N/A vCenter 6.5.x versions antérieures à 6.5 U3K
VMware Fusion Fusion 11.x versions antérieures à 11.5.6
VMware NSX NSX-T 3.x versions antérieures à 3.0.2
VMware Cloud Foundation VMware Cloud Foundation 3.x versions antérieures à 3.10.1.1
VMware ESXi ESXi 6.7.x versions antérieures à ESXi670-202010401-SG
VMware NSX NSX-T 2.5.x versions antérieures à 2.5.2.2.0
VMware Cloud Foundation VMware Cloud Foundation 4.x versions antérieures à 4.1
VMware ESXi ESXi 6.5.x versions antérieures à ESXi650-202010401-SG
VMware N/A Workstation 15.x toutes versions
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "vCenter 6.7.x versions ant\u00e9rieures \u00e0 6.7 U3",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "ESXi 7.0.x versions ant\u00e9rieures \u00e0 ESXi_7.0.1-0.0.16850804",
      "product": {
        "name": "ESXi",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "vCenter 6.5.x versions ant\u00e9rieures \u00e0 6.5 U3K",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "Fusion 11.x versions ant\u00e9rieures \u00e0 11.5.6",
      "product": {
        "name": "Fusion",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "NSX-T 3.x versions ant\u00e9rieures \u00e0 3.0.2",
      "product": {
        "name": "NSX",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware Cloud Foundation 3.x versions ant\u00e9rieures \u00e0 3.10.1.1",
      "product": {
        "name": "Cloud Foundation",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "ESXi 6.7.x versions ant\u00e9rieures \u00e0 ESXi670-202010401-SG",
      "product": {
        "name": "ESXi",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "NSX-T 2.5.x versions ant\u00e9rieures \u00e0 2.5.2.2.0",
      "product": {
        "name": "NSX",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware Cloud Foundation 4.x versions ant\u00e9rieures \u00e0 4.1",
      "product": {
        "name": "Cloud Foundation",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "ESXi 6.5.x versions ant\u00e9rieures \u00e0 ESXi650-202010401-SG",
      "product": {
        "name": "ESXi",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "Workstation 15.x toutes versions",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2020-3981",
      "url": "https://www.cve.org/CVERecord?id=CVE-2020-3981"
    },
    {
      "name": "CVE-2020-3994",
      "url": "https://www.cve.org/CVERecord?id=CVE-2020-3994"
    },
    {
      "name": "CVE-2020-3993",
      "url": "https://www.cve.org/CVERecord?id=CVE-2020-3993"
    },
    {
      "name": "CVE-2020-3995",
      "url": "https://www.cve.org/CVERecord?id=CVE-2020-3995"
    },
    {
      "name": "CVE-2020-3982",
      "url": "https://www.cve.org/CVERecord?id=CVE-2020-3982"
    },
    {
      "name": "CVE-2020-3992",
      "url": "https://www.cve.org/CVERecord?id=CVE-2020-3992"
    }
  ],
  "initial_release_date": "2020-10-20T00:00:00",
  "last_revision_date": "2020-10-20T00:00:00",
  "links": [],
  "reference": "CERTFR-2020-AVI-658",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2020-10-20T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
    },
    {
      "description": "Ex\u00e9cution de code arbitraire"
    },
    {
      "description": "D\u00e9ni de service"
    },
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    }
  ],
  "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits\nVMware. Elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de\ncode arbitraire, un d\u00e9ni de service, une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 et \u00e0 la\nconfidentialit\u00e9 des donn\u00e9es.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits VMware",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 VMware VMSA-2020-0023 du 20 octobre 2020",
      "url": "https://www.vmware.com/security/advisories/VMSA-2020-0023.html"
    }
  ]
}

CERTFR-2020-AVI-520

Vulnerability from certfr_avis - Published: 2020-08-21 - Updated: 2020-08-21

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
VMware vCenter Server vCenter Server versions 6.7.x antérieures à 6.7u3j
VMware N/A App Volumes versions 4.x antérieures à 2006
VMware N/A Cloud Foundation (ESXi) versions 4.x antérieures à 4.0.1
VMware N/A App Volumes versions 2.x antérieures à 2.18.6
VMware vCenter Server vCenter Server versions 7.0.x antérieures à 7.0.0b
VMware N/A Cloud Foundation (ESXi) versions 3.x antérieures à 3.10.0
VMware Cloud Foundation Cloud Foundation (vCenter) versions 4.x antérieures à 4.0.1
VMware ESXi ESXi versions 7.0.x antérieures à ESXi_7.0.0-1.25.16324942
VMware ESXi ESXi versions 6.7.x antérieures à ESXi670-202008101-SG ou ESXi670-202008401-BG
VMware vCenter Server vCenter Server versions 6.5.x antérieures à 6.5u3k
VMware ESXi ESXi versions 6.5.x antérieures à ESXi650-202007401-BG ou ESXi650-202007101-SG
VMware Cloud Foundation Cloud Foundation (vCenter) versions 3.x antérieures à 3.10.1 (date de disponibilité non annoncée)
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "vCenter Server versions 6.7.x ant\u00e9rieures \u00e0 6.7u3j",
      "product": {
        "name": "vCenter Server",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "App Volumes versions 4.x ant\u00e9rieures \u00e0 2006",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "Cloud Foundation (ESXi) versions 4.x ant\u00e9rieures \u00e0 4.0.1",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "App Volumes versions 2.x ant\u00e9rieures \u00e0 2.18.6",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "vCenter Server versions 7.0.x ant\u00e9rieures \u00e0 7.0.0b",
      "product": {
        "name": "vCenter Server",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "Cloud Foundation (ESXi) versions 3.x ant\u00e9rieures \u00e0 3.10.0",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "Cloud Foundation (vCenter) versions 4.x ant\u00e9rieures \u00e0 4.0.1",
      "product": {
        "name": "Cloud Foundation",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "ESXi versions 7.0.x ant\u00e9rieures \u00e0 ESXi_7.0.0-1.25.16324942",
      "product": {
        "name": "ESXi",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "ESXi versions 6.7.x ant\u00e9rieures \u00e0 ESXi670-202008101-SG ou ESXi670-202008401-BG",
      "product": {
        "name": "ESXi",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "vCenter Server versions 6.5.x ant\u00e9rieures \u00e0 6.5u3k",
      "product": {
        "name": "vCenter Server",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "ESXi versions 6.5.x ant\u00e9rieures \u00e0 ESXi650-202007401-BG ou ESXi650-202007101-SG",
      "product": {
        "name": "ESXi",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "Cloud Foundation (vCenter) versions 3.x ant\u00e9rieures \u00e0 3.10.1 (date de disponibilit\u00e9 non annonc\u00e9e)",
      "product": {
        "name": "Cloud Foundation",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2020-3975",
      "url": "https://www.cve.org/CVERecord?id=CVE-2020-3975"
    },
    {
      "name": "CVE-2020-3976",
      "url": "https://www.cve.org/CVERecord?id=CVE-2020-3976"
    }
  ],
  "initial_release_date": "2020-08-21T00:00:00",
  "last_revision_date": "2020-08-21T00:00:00",
  "links": [],
  "reference": "CERTFR-2020-AVI-520",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2020-08-21T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service \u00e0 distance"
    },
    {
      "description": "Injection de code indirecte \u00e0 distance (XSS)"
    }
  ],
  "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits\nVMware. Elles permettent \u00e0 un attaquant de provoquer un d\u00e9ni de service\n\u00e0 distance et une injection de code indirecte \u00e0 distance (XSS).\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits VMware",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 VMware VMSA-2020-0018 du 20 ao\u00fbt 2020",
      "url": "https://www.vmware.com/security/advisories/VMSA-2020-0018.html"
    },
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 VMware VMSA-2020-0019 du 20 ao\u00fbt 2020",
      "url": "https://www.vmware.com/security/advisories/VMSA-2020-0019.html"
    }
  ]
}

CERTFR-2020-AVI-389

Vulnerability from certfr_avis - Published: 2020-06-24 - Updated: 2020-06-24

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
VMware Cloud Foundation VMware Cloud Foundation 3.x versions antérieures à 3.10.0.1
VMware Fusion Fusion 11.x versions antérieures à 11.5.5
VMware Cloud Foundation VMware Cloud Foundation 4.x versions antérieures à 4.0.1
VMware N/A Workstation 15.x versions antérieures à 15.5.5
VMware ESXi ESXi 7.x versions antérieures à ESXi_7.0.0-1.20.16321839
VMware ESXi ESXi 6.7.x versions antérieures à ESXi670-202006401-SG
VMware ESXi ESXi 6.5.x versions antérieures à ESXi650-202005401-SG
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "VMware Cloud Foundation 3.x versions ant\u00e9rieures \u00e0 3.10.0.1",
      "product": {
        "name": "Cloud Foundation",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "Fusion 11.x versions ant\u00e9rieures \u00e0 11.5.5",
      "product": {
        "name": "Fusion",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware Cloud Foundation 4.x versions ant\u00e9rieures \u00e0 4.0.1",
      "product": {
        "name": "Cloud Foundation",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "Workstation 15.x versions ant\u00e9rieures \u00e0 15.5.5",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "ESXi 7.x versions ant\u00e9rieures \u00e0 ESXi_7.0.0-1.20.16321839",
      "product": {
        "name": "ESXi",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "ESXi 6.7.x versions ant\u00e9rieures \u00e0 ESXi670-202006401-SG",
      "product": {
        "name": "ESXi",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "ESXi 6.5.x versions ant\u00e9rieures \u00e0 ESXi650-202005401-SG",
      "product": {
        "name": "ESXi",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2020-3970",
      "url": "https://www.cve.org/CVERecord?id=CVE-2020-3970"
    },
    {
      "name": "CVE-2020-3966",
      "url": "https://www.cve.org/CVERecord?id=CVE-2020-3966"
    },
    {
      "name": "CVE-2020-3965",
      "url": "https://www.cve.org/CVERecord?id=CVE-2020-3965"
    },
    {
      "name": "CVE-2020-3963",
      "url": "https://www.cve.org/CVERecord?id=CVE-2020-3963"
    },
    {
      "name": "CVE-2020-3962",
      "url": "https://www.cve.org/CVERecord?id=CVE-2020-3962"
    },
    {
      "name": "CVE-2020-3968",
      "url": "https://www.cve.org/CVERecord?id=CVE-2020-3968"
    },
    {
      "name": "CVE-2020-3964",
      "url": "https://www.cve.org/CVERecord?id=CVE-2020-3964"
    },
    {
      "name": "CVE-2020-3971",
      "url": "https://www.cve.org/CVERecord?id=CVE-2020-3971"
    },
    {
      "name": "CVE-2020-3967",
      "url": "https://www.cve.org/CVERecord?id=CVE-2020-3967"
    },
    {
      "name": "CVE-2020-3969",
      "url": "https://www.cve.org/CVERecord?id=CVE-2020-3969"
    }
  ],
  "initial_release_date": "2020-06-24T00:00:00",
  "last_revision_date": "2020-06-24T00:00:00",
  "links": [],
  "reference": "CERTFR-2020-AVI-389",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2020-06-24T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire"
    },
    {
      "description": "D\u00e9ni de service"
    }
  ],
  "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits\nVMware. Elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de\ncode arbitraire et un d\u00e9ni de service.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits VMware",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 VMware VMSA-2020-0015 du 23 juin 2020",
      "url": "https://www.vmware.com/security/advisories/VMSA-2020-0015.html"
    }
  ]
}

CERTFR-2019-AVI-524

Vulnerability from certfr_avis - Published: 2019-10-21 - Updated: 2019-10-21

Une vulnérabilité a été découverte dans les produits VMware. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
VMware N/A VMware Harbor Container Registry for PCF versions 1.8.x antérieures à 1.8.4
VMware Cloud Foundation VMware Cloud Foundation
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "VMware Harbor Container Registry for PCF versions 1.8.x ant\u00e9rieures \u00e0 1.8.4",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware Cloud Foundation",
      "product": {
        "name": "Cloud Foundation",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2019-16919",
      "url": "https://www.cve.org/CVERecord?id=CVE-2019-16919"
    }
  ],
  "initial_release_date": "2019-10-21T00:00:00",
  "last_revision_date": "2019-10-21T00:00:00",
  "links": [],
  "reference": "CERTFR-2019-AVI-524",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2019-10-21T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les produits VMware. Elle permet\n\u00e0 un attaquant de provoquer un contournement de la politique de\ns\u00e9curit\u00e9.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans les produits VMware",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 VMware VMSA-2019-0016 du 15 octobre 2019",
      "url": "https://www.vmware.com/security/advisories/VMSA-2019-0016.html"
    }
  ]
}

CERTFR-2019-AVI-512

Vulnerability from certfr_avis - Published: 2019-10-16 - Updated: 2019-10-16

Une vulnérabilité a été découverte dans les produits VMWare. Elle permet à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
VMware N/A VMware Harbor Container Registry for PCF versions 1.8.x antérieures à 1.8.4
VMware Cloud Foundation VMware Cloud Foundation
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "VMware Harbor Container Registry for PCF versions 1.8.x ant\u00e9rieures \u00e0 1.8.4",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware Cloud Foundation",
      "product": {
        "name": "Cloud Foundation",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2019-16919",
      "url": "https://www.cve.org/CVERecord?id=CVE-2019-16919"
    }
  ],
  "initial_release_date": "2019-10-16T00:00:00",
  "last_revision_date": "2019-10-16T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 VMware VMSA-2019-0016 du 15 octobre 2019",
      "url": "https://www.vmware.com/security/advisories/VMSA-2019-0016.html"
    },
    {
      "title": "R\u00e9f\u00e9rence CVE CVE-2019-16919",
      "url": "https://www.cve.org/CVERecord?id=CVE-2019-16919"
    }
  ],
  "reference": "CERTFR-2019-AVI-512",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2019-10-16T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les produits VMWare. Elle permet\n\u00e0 un attaquant de provoquer une \u00e9l\u00e9vation de privil\u00e8ges.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans les produits VMWare",
  "vendor_advisories": []
}

CERTFR-2019-AVI-464

Vulnerability from certfr_avis - Published: 2019-09-25 - Updated: 2019-09-25

Une vulnérabilité a été découverte dans les produits VMware. Elle permet à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
VMware N/A VMware Harbor Container Registry for PCF versions 1.8.x antérieures à 1.8.3
VMware N/A VMware Harbor Container Registry for PCF versions 1.7.x antérieures à 1.7.6
VMware Cloud Foundation VMware Cloud Foundation
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "VMware Harbor Container Registry for PCF versions 1.8.x ant\u00e9rieures \u00e0 1.8.3",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware Harbor Container Registry for PCF versions 1.7.x ant\u00e9rieures \u00e0 1.7.6",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware Cloud Foundation",
      "product": {
        "name": "Cloud Foundation",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2019-16097",
      "url": "https://www.cve.org/CVERecord?id=CVE-2019-16097"
    }
  ],
  "initial_release_date": "2019-09-25T00:00:00",
  "last_revision_date": "2019-09-25T00:00:00",
  "links": [],
  "reference": "CERTFR-2019-AVI-464",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2019-09-25T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les produits VMware. Elle permet\n\u00e0 un attaquant de provoquer une \u00e9l\u00e9vation de privil\u00e8ges.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans les produits VMware",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 VMware VMSA-2019-0015 du 24 septembre 2019",
      "url": "https://www.vmware.com/security/advisories/VMSA-2019-0015.html"
    }
  ]
}

CERTFR-2020-ALE-024

Vulnerability from certfr_alerte - Published: 2020-11-24 - Updated: 2020-12-17

Une vulnérabilité a été découverte dans l'interface d'administration des produits Workspace One Access, Workspace One Access Connector, Identity Manager et Identity Manager Connector qui regroupent plusieurs fonctionnalités de sécurité centralisées : contrôleur d'accès à l'espace de travail, authentification sur les applications (SaaS, webs et mobiles).

La vulnérabilité nécessite d'avoir connaissance d'un mot de passe d'administrateur valide et d'avoir un accès réseau à cette interface. Néanmoins, son exploitation permettrait à un attaquant de prendre le contrôle du système et de pouvoir ainsi potentiellement se latéraliser sur d'autres équipements du système d'information avec des privilèges élevés.

Solution

[version du 07 décembre 2020] L'éditeur a publié le correctif pour l'ensemble des versions [3].

[version initiale] A l'heure de rédaction de cette alerte, l'éditeur n'a pas mis de correctif à disposition. Nous mettrons à jour cette alerte dès qu'un correctif sera annoncé.

Le CERT-FR recommande fortement :

  • d'appliquer sans délai le contournement publié par l'éditeur [2] tant que le correctif n'est pas déployé. Ce contournement permet de désactiver l'interface d'administration et de la réactiver uniquement lorsque cela est nécessaire.
  • de ne pas exposer cette interface d'administration (TCP/8443 par défaut) en dehors du réseau d'administration [1].

La mise à jour d’un produit ou d’un logiciel est une opération délicate qui doit être menée avec prudence. Il est notamment recommandé d’effectuer des tests autant que possible. Des dispositions doivent également être prises pour garantir la continuité de service en cas de difficultés lors de l’application des mises à jour comme des correctifs ou des changements de version.

None
Impacted products
Vendor Product Description
VMware N/A VMware vIDM Connector version 3.3.3 pour Windows
VMware N/A VMware vIDM version 3.3.2 pour Linux
VMware N/A VMware vIDM Connector version 3.3.1 pour Windows et Linux
VMware N/A VMware vIDM version 3.3.1 pour Linux
VMware N/A VMware vIDM Connector version 3.3.2 pour Windows et Linux
VMware N/A VMware Access version 20.10 pour Linux
VMware N/A VMware vIDM version 3.3.3 pour Linux
VMware N/A VMware Access version 20.01 pour Linux
VMware Cloud Foundation VMware Cloud Foundation (vIDM) version 4.x
VMware N/A vRealize Suite Lifecycle Manager (vIDM) version 8.x
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "VMware vIDM Connector version 3.3.3 pour Windows",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware vIDM version 3.3.2 pour Linux",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware vIDM Connector version 3.3.1 pour Windows et Linux",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware vIDM version 3.3.1 pour Linux",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware vIDM Connector version 3.3.2 pour Windows et Linux",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware Access version 20.10 pour Linux",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware vIDM version 3.3.3 pour Linux",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware Access version 20.01 pour Linux",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware Cloud Foundation (vIDM) version 4.x",
      "product": {
        "name": "Cloud Foundation",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "vRealize Suite Lifecycle Manager (vIDM) version 8.x",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "closed_at": "2020-12-17",
  "content": "## Solution\n\n**\\[version du 07 d\u00e9cembre 2020\\]** L\u0027\u00e9diteur a publi\u00e9 le correctif pour\nl\u0027ensemble des versions **\\[3\\]**.\n\n**\\[version initiale\\]** A l\u0027heure de r\u00e9daction de cette alerte,\nl\u0027\u00e9diteur n\u0027a pas mis de correctif \u00e0 disposition. Nous mettrons \u00e0 jour\ncette alerte d\u00e8s qu\u0027un correctif sera annonc\u00e9.\n\nLe CERT-FR recommande fortement :\n\n-   d\u0027appliquer sans d\u00e9lai le contournement publi\u00e9 par l\u0027\u00e9diteur\n    **\\[2\\]** tant que le correctif n\u0027est pas d\u00e9ploy\u00e9. Ce contournement\n    permet de d\u00e9sactiver l\u0027interface d\u0027administration et de la r\u00e9activer\n    uniquement lorsque cela est n\u00e9cessaire.\n-   de ne pas exposer cette interface d\u0027administration (TCP/8443 par\n    d\u00e9faut) en dehors du r\u00e9seau d\u0027administration \\[1\\].\n\n\u00a0\n\n\u00a0\n\n------------------------------------------------------------------------\n\nLa mise \u00e0 jour d\u2019un produit ou d\u2019un logiciel est une op\u00e9ration d\u00e9licate\nqui doit \u00eatre men\u00e9e avec prudence. Il est notamment recommand\u00e9\nd\u2019effectuer des tests autant que possible. Des dispositions doivent\n\u00e9galement \u00eatre prises pour garantir la continuit\u00e9 de service en cas de\ndifficult\u00e9s lors de l\u2019application des mises \u00e0 jour comme des correctifs\nou des changements de version.\n",
  "cves": [
    {
      "name": "CVE-2020-4006",
      "url": "https://www.cve.org/CVERecord?id=CVE-2020-4006"
    }
  ],
  "initial_release_date": "2020-11-24T00:00:00",
  "last_revision_date": "2020-12-17T00:00:00",
  "links": [
    {
      "title": "avis CERT-FR CERTFR-2020-AVI-771 du 24 novembre 2020",
      "url": "https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-771/"
    },
    {
      "title": "[3] Correctif officiel publi\u00e9 par VMware",
      "url": "https://kb.vmware.com/s/article/81754"
    },
    {
      "title": "[1]\u00a0Recommandations de l\u0027ANSSI relatives \u00e0 l\u2019administration s\u00e9curis\u00e9e des syst\u00e8mes d\u2019information",
      "url": "https://www.ssi.gouv.fr/administration/guide/securiser-ladministration-des-systemes-dinformation/"
    },
    {
      "title": "[2] Contournement officiel publi\u00e9 par VMware",
      "url": "https://kb.vmware.com/s/article/81731"
    }
  ],
  "reference": "CERTFR-2020-ALE-024",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2020-11-24T00:00:00.000000"
    },
    {
      "description": "Publication du correctif par l\u0027\u00e9diteur",
      "revision_date": "2020-12-07T00:00:00.000000"
    },
    {
      "description": "Cl\u00f4ture de l\u0027alerte. Cela ne signifie pas la fin d\u0027une menace. Seule l\u0027application de la mise \u00e0 jour permet de vous pr\u00e9munir contre l\u0027exploitation de la vuln\u00e9rabilit\u00e9 correspondante.",
      "revision_date": "2020-12-17T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans l\u0027interface d\u0027administration des\nproduits Workspace One Access, Workspace One Access Connector, Identity\nManager et Identity Manager Connector qui regroupent plusieurs\nfonctionnalit\u00e9s de s\u00e9curit\u00e9 centralis\u00e9es : contr\u00f4leur d\u0027acc\u00e8s \u00e0 l\u0027espace\nde travail, authentification sur les applications (SaaS, webs et\nmobiles).\n\nLa vuln\u00e9rabilit\u00e9 n\u00e9cessite d\u0027avoir connaissance d\u0027un mot de passe\nd\u0027administrateur valide et d\u0027avoir un acc\u00e8s r\u00e9seau \u00e0 cette interface.\nN\u00e9anmoins, son exploitation permettrait \u00e0 un attaquant de prendre le\ncontr\u00f4le du syst\u00e8me et de pouvoir ainsi potentiellement se lat\u00e9raliser\nsur d\u0027autres \u00e9quipements du syst\u00e8me d\u0027information avec des privil\u00e8ges\n\u00e9lev\u00e9s.\n",
  "title": "[MaJ] Vuln\u00e9rabilit\u00e9 dans les produits VMware",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 VMware VMSA-2020-0027 du 24 novembre 2020",
      "url": "https://www.vmware.com/security/advisories/VMSA-2020-0027.html"
    }
  ]
}