Vulnérabilité dans VMware VDP
le 2 février 2015
Une vulnérabilité a été corrigée dans VMware VDP. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Il est recommandé de mettre à jour VMware VDP vers une version non vulnérable.
Risque(s)
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- Versions antérieures à VDP 5.8.1
- versions antérieures à VDP 5.5.9
Documentation
- Bulletin de sécurité VMware du 29 janvier 2015 : www.vmware.com/security/advisories/VMSA-2015-0002.html
- Référence CVE CVE-2014-4632 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-048
