ROYAUME DU MAROC ‫المملكة المغربية‬

ADMINISTRATION ‫إدارة الدفاع الوطني‬

DE LA DEFENSE NATIONALE ‫المديرية العامة ألمن نظم المعلومات‬
Direction Générale de la Sécurité
des Systèmes d’Information

BULLETIN DE SECURITE
Titre Vulnérabilité dans VMware Tools
Numéro de Référence 42411506/23
Date de Publication 15 Juin 2023
Risque Important
Impact Important

Systèmes affectés

 VMware Tools versions 10.3.x à 12.x antérieures à 12.2.5

Identificateurs externes

 CVE-2023-20867

Bilan de la vulnérabilité

Une vulnérabilité a été corrigée dans VMware Tools pour Windows. Un attaquant pourrait
exploiter cette faille afin de contourner la politique de sécurité.
Solution

Veuillez se référer au bulletin de sécurité VMware du 13 juin 2023 pour plus d’information.

Risque

 Contournement de la politique de sécurité

Annexe

Bulletin de sécurité VMware du 13 juin 2023:

 https://www.vmware.com/security/advisories/VMSA-2023-0013.html

Direction Générale de la Sécurité des Systèmes d’Information,
Centre de Veille de Détection et de Réaction aux Attaques
Informatiques, Méchouar Saïd,
B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53
Email : contact@macert.gov.ma
‫مديرية تدبير مركز اليقظة والرصد‬, ‫المديرية العامة ألمن نظم المعلومات‬
‫ الرباط‬1048 .‫ب‬.‫ ص‬،‫ المشور السعيد‬، ‫والتصدي للهجمات المعلوماتية‬
05 37 57 20 53 :‫ – فاكس‬05 37 57 21 47 :‫هاتف‬
contact@macert.gov.ma ‫البريد اإللكتروني‬