DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples Vulnérabilités dans VMware
Réference	1124
Date de Publication	2024-03-06
Sévérité	Critique

IMPACT :

Exécution de code arbitraire
Pertes d'intégrité
Déni de service
Pertes de confidentialité
Contournement de la politique de sécurité

SYSTÉME AFFECTÉ :

VMware ESXi
VMware Workstation Pro / Player (Workstation)
VMware Fusion
VMware Cloud Foundation

DÉSCRIPTION :

Des nombreuses vulnérabilités ont été découvertes dans les produits VMware susmentionné.

Ces failles peuvent potentiellement permettre à un attaquant de réaliser des exécutions de code arbitraire, de compromettre la confidentialité et l'intégrité des données, un dénis de service,ainsi que de contourner les politiques de sécurité établies.

SOLUTION :

Appliquer les correctifs sur vos produit VMware. (Se référer à la documentation).

DOCUMENTATION :

Bulletin de sécurité VMware

https://www.vmware.com/security/advisories/VMSA-2024-0006.html

CVE-2024-22252

https://www.cvedetails.com/cve/CVE-2024-22252/

CVE-2024-22253

https://www.cvedetails.com/cve/CVE-2024-22253/

CVE-2024-22254

https://www.cvedetails.com/cve/CVE-2024-22254/

CVE-2024-22255

https://www.cvedetails.com/cve/CVE-2024-22255/