Re: VMware : Une faille critique activement exploitée inquiète les experts

Publié par GillesD le 30/09/2021 19:00:54

J'utilise tous les jours vCenter dans le cadre professionnel. Il fait tourner plus d'un millier de serveurs répartis sur plusieurs centaines de lames (des cartes mères montées dans des racks) et hébergés dans 2 datacenters distants de plusieurs kilomètres.

Je ne me permettrai pas de dire que c'est comparable à VMware Workstation ou VirtualBox qui s'exécutent sur un seul PC et qui font tourner une ou deux machines virtuelles en même temps.

Par contre je partage totalement ton avis sur le fait qu'aucun éditeur ne fournit des produits exempts de bugs.

En ce qui concerne les failles dans VirtualBox, il y en a comme dans d'autres outils. Certaines sont critiques, d'autres graves, d'autres encore anecdotiques.

Pour info tu trouveras ici un résumé des failles officiellement répertoriées (CVE) pour VirtualBox ces 10 dernières années :
https://www.cvedetails.com/product/204 ... tualbox.html?vendor_id=93

Il y a 41 failles répertoriées rien qu'en 2021, heureusement souvent de gravité modérée.

A titre de comparaison voici les failles de VMware Workstation :
https://www.cvedetails.com/product/436 ... tation.html?vendor_id=252

4 failles en 2021, une quinzaine en moyenne les années précédentes.