Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Avis de sécurité VMware

Numéro : AV16-206
Date : Le 22 décembre 2016

Objet

Le présent avis a pour but d'attirer l'attention sur un avis de sécurité publié par VMware.

Évaluation

VMware a émis une mise à jour de sécurité pour adresser plusieurs vulnérabilités dans deux produits VMware.

Produits qui sont touchés :

  • VMware vSphere Hypervisor (ESXi) – Mise à jour concernant une vulnérabilité de type "cross-site scripting" trouvée dans les versions 5.5 et 6.0 d`ESXi. Le niveau de sévérité est important.
  • vSphere Data Protection (VDP) – Mise à jour concernant une vulnérabilité dans l`authentification "SSH Key-Based" trouvée dans les versions 6.1, 6.0, 5.8 et 5.5. Le niveau de sévérité est critique.

Référence CVE : CVE-2016-7456, CVE-2016-7463

Mesure suggérée

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.

Références

Avis VMware
https://www.vmware.com/security/advisories/VMSA-2016-0023.html (en anglais)
https://www.vmware.com/security/advisories/VMSA-2016-0024.html (en Anglais)

Date de modification :