DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans les produits VMware
Réference	1165
Date de Publication	2024-06-18
Sévérité	Critique

IMPACT :

Exécution de code arbitraire à distance
Élévation de privilèges

SYSTÉME AFFECTÉ :

Cloud Foundation (vCenter Server) versions 4.x et 5.x
vCenter Server versions 7.0 antérieures à 7.0 U3r
vCenter Server versions 8.0 antérieures à 8.0 U2d et 8.0 U1

DÉSCRIPTION :

Des vulnérabilités ont été découvertes dans les produits VMware.Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

SOLUTION :

Mettre à jour vos produits Vmware.(se réfère à la documentation)

DOCUMENTATION :

Bulletin de sécurité VMware 24453 du 18 juin 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453

CVE-2024-37079

https://www.cve.org/CVERecord?id=CVE-2024-37079

CVE-2024-37080

https://www.cve.org/CVERecord?id=CVE-2024-37080

CVE-2024-37081

https://www.cve.org/CVERecord?id=CVE-2024-37081