CERTFR-2024-AVI-0860_Multiples vulnerabilites dans les produits VMware
Objet : Multiples vulnérabilités dans les produits VMware
Référence : CERTFR-2024-AVI-0860
Risque(s)
- Contournement de la politique de sécurité
- Exécution de code arbitraire
- Élévation de privilèges
Système(s) affecté(s)
- Cloud Foundation (NSX) versions 4.x antérieures à 4.2.1
- Cloud Foundation (NSX-T) versions 3.x antérieures à 3.2.4.1
- NSX versions 4.x antérieures à 4.2.1
- NSX-T versions 3.x antérieures à 3.2.4.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un contournement de la politique de sécurité.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité VMware 25047 du 09 octobre 2024
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25047
- Référence CVE CVE-2024-38815
https://www.cve.org/CVERecord?id=CVE-2024-38815
- Référence CVE CVE-2024-38817
https://www.cve.org/CVERecord?id=CVE-2024-38817
- Référence CVE CVE-2024-38818
https://www.cve.org/CVERecord?id=CVE-2024-38818
Dernière version du document
CERTFR-2024-AVI-1006_Multiples vulnerabilites dans les produits Atlassian
Objet : Multiples vulnérabilités dans les produits AtlassianRéférence : CERTFR-2024-AVI-1006Risque(s) - Atteinte à la confidentialité des données -... Lire la suite[+]
CERTFR-2024-AVI-1005_Multiples vulnérabilités dans les produits Spring
ObjetMultiples vulnérabilités dans les produits SpringRéférenceCERTFR-2024-AVI-1005Risques Contournement de la politique de sécurité Atteinte à... Lire la suite[+]
Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO
AMSN_contact@gouv.mc
Téléphone : (+377) 98 98 24 93
