Bulletin d'alerte de VMware sur vCenter Server

Bulletin d'alerte de VMware sur vCenter Server, le logiciel de gestion des environnements virtualisés vSphere, affecté par deux failles dont une critique et une modérée. Une 3ème faille, notée importante, concerne l'hyperviseur ESXi.

Les failles CVE-2021-21972 et CVE-2021-21973 concernant vCenter ont été signalées à VMware par Mikhail Klyuchnikov de Positive Technologies. (Crédit : VMware)

Une faille critique, présentant un score de sévérité CVSSv3 de 9.8, vient d’être corrigée par VMware avec une mise à jour de son logiciel vCenter Server. Référencée sous le numéro CVE-2021-21972, elle concerne plus précisément vSphere Client (HTML5) qui contient une vulnérabilité d’exécution de code à distance dans un plugin vCenter Server.... 

Lire la suite

Bug critique 9.9/10 chez Cisco : Corrigez vite ce trou dans Jabber pour Windows et MacOS