VMware corrige une faille « importante » sur ESXi, Workstation, Fusion et Cloud Foundation
Le 06 janvier 2022 à 09h27
1 min
Logiciel
Logiciel
Elle est estampillée CVE-2021-22045, obtient le score de 7.7 sur 10 et a été signalée de manière responsable au fabricant.
« Un acteur malveillant ayant accès à une machine virtuelle avec une émulation de périphérique CD-ROM peut être en mesure d'exploiter cette vulnérabilité en conjonction avec d'autres brèches pour exécuter du code sur l'hyperviseur à partir d'une machine virtuelle », explique VMware.
Il est donc recommandé de se mettre à jour au plus vite. Les différents patchs sont détaillés sur cette page.
Le 06 janvier 2022 à 09h27
Commentaires (1)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 07/01/2022 à 07h04
Je comprends pas tout : Workstation est indiqué comme “fixed version” : 16.2.0
Or, nous sommes à la 16.2.1 depuis novembre déjà.
Peut-être est-ce seulement la faille publiée publiquement tardivement en janvier, le temps que les gens aient patché ?
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?