Numéro : AV16-190
Date : Le 17 novembre 2016
Objet
Le présent avis a pour but d'attirer l'attention sur plusieurs mises à jour de sécurité publiées par VMware.
Évaluation
VMware a publié des mises à jour de sécurité pour ce produit vRealize Operations. La sévérité de vulnérabilité adressée avec cette mise à jour est évalué important. La vulnérabilité de désérialisation dans l'implémentation du REST API peut entraîner un déni de service car il permet d'écrire des fichiers avec un contenu arbitraire et de déplacer des fichiers existants dans certains dossiers.
Produit Affecté:
VMWare vRealize Operations 6.x
Référence CVE: CVE-2016-7462
Mesure suggérée
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux applications touchées.
Références
http://www.vmware.com/security/advisories/VMSA-2016-0020.html (en Anglais)