DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples Vulnérabilités dans VMware Aria Operations Networks
Réference	1115
Date de Publication	2024-02-21
Sévérité	Critique

IMPACT :

Pertes de confidentialité
Contournement de la politique de sécurité

SYSTÉME AFFECTÉ :

VMware Enhanced Authentication Plug-in (EAP) versions antérieures aux versions du dernier correctif de sécurité KB96442

DÉSCRIPTION :

Des nombreuses vulnérabilités ont été découvertes dans les produits VMware Enhanced Authentication Plug-in (EAP). Ces vulnérabilités permettent à un attaquant distant un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

SOLUTION :

Appliquer les correctifs sur vos produit VMware Enhanced Authentication Plug-in (EAP). (Se référer à la documentation)

DOCUMENTATION :

Bulletin de sécurité Vmware

https://www.vmware.com/security/advisories/VMSA-2024-0003.html

CVE-2022-42475

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22245

CVE-2024-22250

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22250