CERTFR-2024-AVI-0427_Multiples vulnérabilités dans les produits VMware
AVIS CERT
CERT-FR
Publié le 22 mai 2024 à 18h15 - Mis à jour le 22 mai 2024 à 18h16
Objet : Multiples vulnérabilités dans les produits VMware
Référence : CERTFR-2024-AVI-0427
Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
Systèmes affectés
- Cloud Foundation (ESXi et vCenter Server) versions 4.x sans le dernier correctif de sécurité
- Cloud Foundation (ESXi et vCenter Server) versions 5.x antérieures à 5.1.1
- ESXi versions 7.x antérieures à 7.0 Update 3q
- ESXi versions 8.x antérieures à 8.0 Update 2b
- Fusion versions 13.x antérieures à 13.5.1 (la version la plus récente est 13.5.2)
- vCenter Server versions 7.x antérieures à 7.0 Update 3q
- vCenter Server versions 8.x antérieures à 8.0 Update 2b
- Workstation versions 17.x antérieures à 17.5.1 (la version la plus récente est 17.5.2)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un déni de service à distance.
Dernière version du document