VMware corrige une faille « importante » sur ESXi, Workstation, Fusion et Cloud Foundation
Le 06 janvier 2022 à 09h27
1 min
Logiciel
Logiciel
Elle est estampillée CVE-2021-22045, obtient le score de 7.7 sur 10 et a été signalée de manière responsable au fabricant.
« Un acteur malveillant ayant accès à une machine virtuelle avec une émulation de périphérique CD-ROM peut être en mesure d'exploiter cette vulnérabilité en conjonction avec d'autres brèches pour exécuter du code sur l'hyperviseur à partir d'une machine virtuelle », explique VMware.
Il est donc recommandé de se mettre à jour au plus vite. Les différents patchs sont détaillés sur cette page.
Le 06 janvier 2022 à 09h27
Commentaires (1)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 07/01/2022 à 07h04
Je comprends pas tout : Workstation est indiqué comme “fixed version” : 16.2.0
Or, nous sommes à la 16.2.1 depuis novembre déjà.
Peut-être est-ce seulement la faille publiée publiquement tardivement en janvier, le temps que les gens aient patché ?