⚠️ Vulnérabilités dans VMware vRealize Operations Manager 7.5 - 8.1


1 minute à lire
⚠️ Vulnérabilités dans VMware vRealize Operations Manager 7.5 - 8.1

VMware vient d'annoncé, dans son bulletin de sécurité VMSA-2020-0009, deux vulnérabilités  (CVE-2020-11651, CVE-2020-11652) impactant VMware vRealize Operations Manager depuis la version 7.5.

C'est l'Application Remote Collector (ARC) de vRealize Operations Manager qui est touché par ces deux vulnérabilités :

  • CVE-2020-11651 de type "Authentication Bypass" avec un score de 10.0 dans la base  CVSSv3. Cette vulnérabilité permet  à un auteur malveillant ayant un accès  aux ports TCP 4505 ou 4506 de l'ARC d'en prendre contrôle ainsi toute machine virtuelle sur laquelle l'ARC aurait déployé un agent Telegraf.
  • CVE-2020-11652 de type "Directory Traversal" avec une sévérité de 7.5 dans la base CVSSv3. Cette vulnérabilité permet à un auteur ayant accès aux ports TCP  4505 ou 4506 de l'ARC d'accéder à l'intégralité du système de fichiers de l'ARC.

Ces deux vulnérabilités touchent toutes les versions de VMware vRealize Operations Manager depuis la 7.5 :

  • 7.5
  • 8.0.x
  • 8.1 .0

Pour l'instant la solution de contournement proposée par VMware dans le KB79031 consiste à bloquer les ports TCP 4505 et 4506.

Une mise à jour est prévue par VMware.


Les nouveautés de VMware Orchestrator 8.1
Article précédent

Les nouveautés de VMware Orchestrator 8.1

Découvrez les nouveautés de VMware vRealize Orchestrator 8.1, notamment la prise en charge des branches git, des langages de script supplémentaires, des capacités de

Obtenez Skylum Luminar 3 gratuitement
Article suivant

Obtenez Skylum Luminar 3 gratuitement

Skylum Luminar est un logiciel de retouche photo pour MacOS ou Windows. Luminar peut fonctionner en tant qu'application autonome ou comme un plug-in. L'application contient


Related Articles

VMware vSphere 7 Update 1
1 minute à lire
Documentez votre infrastructure
33 minutes à lire
Créer son repository pour Runecast Analyzer
3 minutes à lire
Liste des ports utilisés par les solutions VMware
1 minute à lire
📖 ebook Kubernetes Up & Running offert
1 minute à lire

GO TOP