Mise à jour des outils VMware pour les machines virtuelles sous Performance Cloud VMware 

TABLE OF CONTENTS

• Sommaire
• Vulnérabilités connues
• Validation de la version installée
• Description
• Instructions pour Windows

Sommaire

Les outils VMware sont utilisés pour fournir des pilotes spécialisés, des fonctionnalités avancées et des intégrations au sein de l'infrastructure VMware. Comme pour tout logiciel, il est important de le maintenir à jour afin de s'assurer d'obtenir les derniers correctifs de bogues et de sécurité. 

Vulnérabilités connues

2023-10-26: Les outils VMware contiennent une vulnérabilité de contournement de signature de jeton « Security Assertion Markup Language » (SAML). Cette vulnérabilité est corrigée dans la version 12.3.5 ou ultérieure. VMware a évalué la gravité de ce problème comme étant Importante. Veuillez consulter les sections ci-dessous pour identifier la version installée et procéder à la mise à jour.

Référence: https://www.vmware.com/security/advisories/VMSA-2023-0024.html

2023-08-31: Les outils VMware contiennent une vulnérabilité de contournement de signature de jeton « Security Assertion Markup Language » (SAML). Cette vulnérabilité est corrigée dans la version 12.3.0 ou ultérieure. VMware a évalué la gravité de ce problème comme étant Importante. Veuillez consulter les sections ci-dessous pour identifier la version installée et procéder à la mise à jour.

Référence: https://www.vmware.com/security/advisories/VMSA-2023-0019.html

2022-08-23: Les outils VMware contiennent une vulnérabilité d'élévation des privilèges locaux. Cette vulnérabilité est corrigée dans la version 12.1.0 ou ultérieure. VMware a évalué la gravité de ce problème comme étant Importante. Veuillez consulter les sections ci-dessous pour identifier la version installée et procéder à la mise à jour.

Référence: https://www.vmware.com/security/advisories/VMSA-2022-0024.html


2022-05-24: Les outils VMware pour Windows contiennent une vulnérabilité de type « XML External Entity (XXE) » (CVE-2022-22977). Cette vulnérabilité est corrigée dans la version 12.0.5 ou ultérieure. Veuillez consulter les sections ci-dessous pour identifier la version installée et procéder à la mise à jour.

Référence: https://www.vmware.com/security/advisories/VMSA-2022-0015.html

Vous avez peut-être reçu un courriel de Sherweb ou vu une bannière sur le portail Performance Cloud VMware au printemps 2022 concernant une vulnérabilité de déni de service dans les outils VMware pour Windows (CVE-2021-21997). Cette vulnérabilité est corrigée dans la version 11.3.0 ou ultérieure. Veuillez consulter la section ci-dessous pour identifier la version installée.
 

Référence: https://www.vmware.com/security/advisories/VMSA-2021-0011.html

Validation de la version installée

Pour vérifier la version actuellement installée sur vos machines virtuelles Windows, faites un clic-droit sur l'icône VMware Tools dans la barre d'état système et sélectionnez « About VMware Tools ». La version installée sera affichée. 

Description

Cet article décrit les étapes de mise à jour des machines virtuelles existantes avec les derniers outils VMware. Cela suppose que l'organisation Performance Cloud VMware et les machines virtuelles sont déjà opérationnelles.

Vous devez exécuter la dernière version de VMware Tools ou utiliser la commande « open-vm-tools » distribuée avec le système d'exploitation Linux. Bien qu'un système d'exploitation invité puisse s'exécuter sans les outils VMware, vous devez toujours exécuter la dernière version de VMware Tools dans vos systèmes d'exploitation invités pour accéder aux dernières fonctionnalités et mises à jour.

Il est aussi possible de contacter notre équipe de soutien Cloud afin que nous puissions activer la fonctionnalité nommée « Vérifiez et mettez à niveau VMware Tools avant chaque mise sous tension » sur chaque machine virtuelle souhaitée. La prochaine fois que la machine virtuelle est mise sous tension, elle recherche sur l'hôte une version plus récente des outils VMware. S'il en existe une, elle est installée et le système d'exploitation invité est redémarré (si nécessaire). 

Cependant, vous devez comprendre qu'en demandant la fonctionnalité de mise à niveau automatique des « VMware Tools », Sherweb ne sera pas responsable si la mise à niveau automatique échoue et/ou causerait des problèmes de fonctionnalité aux machines virtuelles pour lesquelles cette fonctionnalité est activée. 

Pour Linux ou tout autre système d’exploitation invité, s’il-vous-plait vous référer à la documentation VMware :         https://kb.vmware.com/s/article/1014294

Instructions pour Windows

** Non obligatoire mais fortement suggéré comme prérequis: effectuer une sauvegarde manuelle et/ou une capture instantanée ou "snapshot" des machines virtuelles avant la mise à jour des outils VMware.**

Vous devez d'abord monter l'image du CD-ROM de l'outil VMware (ISO)

    1. Connectez-vous au portail Performance Cloud VMware.

    2. Cliquez sur le centre de données virtuel puis allez dans la section Machines virtuelles.
 

    3. Sur votre machine virtuelle, cliquez sur Actions et Installer VMware Tools.

  

    4. Ensuite, cliquez sur Monter dans la nouvelle fenêtre.

 

    5. Répétez pour chaque machine virtuelle.

Vous devez ensuite vous connecter à vos machines virtuelles pour installer la mise à jour. 

    1. Sur la machine virtuelle, cliquer sur Actions, puis, cliquez sur Lancer la console Web et authentifiez-vous sur la machine 

        virtuelle.

 

    2. Ouvrir l’explorateur Windows et ouvrir le nouveau lecteur DVD attaché.

    3. Pour un système d’exploitation Windows 32 Bits, exécutez setup.exe

        Pour un système d’exploitation Windows 64 Bits, exécutez setup64.exe

 

    4. Suivre les étapes pour la mise à jour des outils VMware.

Un redémarrage pourrait être requis.

5. Éjecter le lecteur DVD si nécessaire.

6. Répéter pour chaque machine virtuelle.