BULLETIN D'ALERTES
| Object | Multiples vulnérabilités dans les produits VMware |
|---|---|
| Réference | 1145 |
| Date de Publication | 2024-05-22 |
| Sévérité | Elevé |
IMPACT :
Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance
SYSTÉME AFFECTÉ :
Cloud Foundation (ESXi et vCenter Server) versions 4.x sans le dernier correctif de sécurité
Cloud Foundation (ESXi et vCenter Server) versions 5.x antérieures à 5.1.1
ESXi versions 7.x antérieures à 7.0 Update 3q
ESXi versions 8.x antérieures à 8.0 Update 2b
Fusion versions 13.x antérieures à 13.5.1 (la version la plus récente est 13.5.2)
vCenter Server versions 7.x antérieures à 7.0 Update 3q
vCenter Server versions 8.x antérieures à 8.0 Update 2b
Workstation versions 17.x antérieures à 17.5.1 (la version la plus récente est 17.5.2)
DÉSCRIPTION :
De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer l'exécution de code arbitraire à distance, de compromettre la confidentialité des données et de causer un déni de service à distance.
SOLUTION :
Mettre à jour les produits VMware:
DOCUMENTATION :
- CVE-2024-22273:
https://nvd.nist.gov/vuln/detail/CVE-2024-22273
- CVE-2024-22274
https://nvd.nist.gov/vuln/detail/CVE-2024-22274
- CVE-2024-22275