Connexion
Abonnez-vous

VMware corrige une faille « importante » sur ESXi, Workstation, Fusion et Cloud Foundation

VMware corrige une faille « importante » sur ESXi, Workstation, Fusion et Cloud Foundation

Le 06 janvier 2022 à 09h27

Elle est estampillée CVE-2021-22045, obtient le score de 7.7 sur 10 et a été signalée de manière responsable au fabricant. 

« Un acteur malveillant ayant accès à une machine virtuelle avec une émulation de périphérique CD-ROM peut être en mesure d'exploiter cette vulnérabilité en conjonction avec d'autres brèches pour exécuter du code sur l'hyperviseur à partir d'une machine virtuelle », explique VMware.  

Il est donc recommandé de se mettre à jour au plus vite. Les différents patchs sont détaillés sur cette page.

Le 06 janvier 2022 à 09h27

Commentaires (1)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Je comprends pas tout : Workstation est indiqué comme “fixed version” : 16.2.0



Or, nous sommes à la 16.2.1 depuis novembre déjà.



Peut-être est-ce seulement la faille publiée publiquement tardivement en janvier, le temps que les gens aient patché ?

VMware corrige une faille « importante » sur ESXi, Workstation, Fusion et Cloud Foundation

Fermer