CERTFR-2024-AVI-0473_Vulnerabilite dans VMware Tanzu
Publié le 10 juin 2024 à 15h54
Objet : Vulnérabilité dans VMware Tanzu
Référence : CERTFR-2024-AVI-0473
Risque(s)
- Déni de service à distance
Système(s) affecté(s)
- VMware Tanzu Application Service (TAS) pour VMs GoRouter versions 2.11.42 à 2.11.57 antérieures à 2.11.58 (2.11.52 pour IST)
- VMware Tanzu Application Service (TAS) pour VMs GoRouter versions 2.13.24 à 2.13.39 antérieures à 2.13.40 (2.13.37 pour IST)
- VMware Tanzu Application Service (TAS) pour VMs GoRouter versions 4.0.5 à 4.0.23 antérieures à 4.0.24 (4.0.24 pour IST)
- VMware Tanzu Application Service (TAS) pour VMs GoRouter versions 5.0.0 à 5.0.13 antérieures à 5.0.14 (5.0.14 pour IST)
- VMware Tanzu Application Service (TAS) pour VMs GoRouter versions 6.0.0 à 6.0.3 antérieures à 6.0.4 (6.0.4 pour IST)
Résumé
Une vulnérabilité a été découverte dans VMware Tanzu. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité VMware 24486 du 07 juin 2024
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24486
- Référence CVE CVE-2024-22279
https://www.cve.org/CVERecord?id=CVE-2024-22279
Dernière version du document