DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans les produits VMware
Réference	1174
Date de Publication	2024-06-26
Sévérité	Moyen

IMPACT :

Déni de service
Atteinte à la confidentialité des données
Atteinte à l'intégrité des données

SYSTÉME AFFECTÉ :

VMware ESXi
VMware vCenter Server
VMware Cloud Foundation

DÉSCRIPTION :

Des vulnérabilités ont été découvertes dans les produits VMware. L'exploitation de ces failles pourrait permettre à attaquant distant de provoquer un déni de service et d'élever ses privilèges.

SOLUTION :

Mettre à jour les produits vmware.(se réfère à la section documentation)

DOCUMENTATION :

Bulletin de securité:

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24505

CVE-2024-37085:

https://nvd.nist.gov/vuln/detail/CVE-2024-37085

CVE-2024-37086:

https://nvd.nist.gov/vuln/detail/CVE-2024-37086

CVE-2024-37087:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-37087