Vulnérabilité dans VMware – Log4J

Voici un petit post rapide sur la vulnérabilité de sécurité qui a été découverte dans la bibliothèque « Java Log4j d’Apache ». Il y a plusieurs produits VMWare qui utilisent cette technologie Apache.

Le classement CVE de cette vulnérabilité est de 10, soit le score maximal qu’on peut obtenir.

L’ID de l’avis de VMware est VMSA-2021-0028 et voici le lien vers celui-ci : https://www.vmware.com/security/advisories/VMSA-2021-0028.html.

L’avis de l’ANSI : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-010/