Actualités

NHS Digital : la brèche impactant les solutions sous VMware potentiellement exploitable dans la nature ! (patch disponible…)

Le gestionnaire de la donnée numérique médical au Royaume-Uni est impacté, depuis début le 6 Avril 2022 par VMware, par une brèche sécuritaire : qualifiée de “haute” et assignée CVE-2022-22954, elle permet une cyber-attaque de type RCE (Remote Control Execution) sous VMware…

 

 

Le National Health Service (NHS) Digital, dans son bulletin sécuritaire du 12 Avril 2022, évoque une exécution potentielle du code à distance par une injection de code depuis le serveur. Sont impactés-concernés :

 

  • VMware Workspace One Access : versions 21.08.0 (0 et 1) et versions 20.10.0 (0 et 1) ;
  • VMware Identity Manager : versions 3.3.3 à 3.3.6 incluses ;
  • [Hors bulletin mais concerné] VMware vRealize Automation (vRA) : versions 7.6 à 8.x ;
  • [Hors bulletin mais concerné] VMware Cloud Foundation : versions 3 et 4 (toutes confondues) ;
  • [Hors bulletin mais concerné] vRealize Suite Lifecycle Manager : versions 8 (toutes confondues).

 

 

Découverte par Steven Seeley (Institut de Recherche des vulnérabilités Qihoo 360), NHS Digital a actualisé, depuis le 12 Avril 2022, son bulletin sécuritaire en confirmant qu’une exploitation dans la nature, via de multiples PoCs circulant sur le Web, était possible, notamment via un contournement-réseau par requête personnalisée HTTP (GET)… A veiller !

 

 

 

Sources :




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.11.6