Accueil
> Avis de sécurité du CERT-MC et du CERT-FR
> CERTFR-2024-AVI-0524_Multiples vulnérabilités dans les produits VMware
CERTFR-2024-AVI-0524_Multiples vulnérabilités dans les produits VMware
Objet
Multiples vulnérabilités dans les produits VMware
Référence
CERTFR-2024-AVI-0524
Risques
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- VMware Cloud Director versions antérieures à 10.6
- VMware Cloud Director Object Storage Extension versions 2.x antérieures à 2.2.3.1
- VMware Cloud Director Object Storage Extension versions 3.x antérieures à 3.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Documentation
- Bulletin de sécurité VMware 24371 (VMSA-2024-0014) du 27 juin 2024
- Bulletin de sécurité VMware 24372 (VMSA-2024-0015) du 27 juin 2024
- CVE-2024-22276
- CVE-2024-22272