Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0585_Multiples vulnerabilites dans les produits VMware

CERTFR-2024-AVI-0585_Multiples vulnerabilites dans les produits VMware

AVIS CERT

CERT-FR

Publié le 16 juillet 2024 à 14h48

Objet : Multiples vulnérabilités dans les produits VMware

Référence : CERTFR-2024-AVI-0585

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges

Système(s) affecté(s)

- CF Deployment versions antérieures à 30.0.0
- Cflinuxfs3 versions antérieures à 0.388.0
- Cflinuxfs4 versions antérieures à 1.83.0
- Isolation Segment versions 2.11.x antérieures à 2.11.49, versions 2.13.x antérieures à 2.13.34, versions 4.x LTS antérieures à 4.0.20+LTS-T, versions 5.x antérieures à 5.0.10
- Jammy Stemcells versions antérieures à 1.486
- Operations Manager versions 2.x antérieures à 2.10.71, versions 3.x LTS antérieures à 3.0.25+LTS-T
- Platform Automation Toolkit versions 4.0.x antérieures à 4.0.13, versions 4.1.x antérieures à 4.1.13, versions 4.2.x antérieures à 4.2.8, versions 4.3.x antérieures à 4.3.5, versions 4.4.x antérieures à 4.4.32, versions 5.0.x antérieures à 5.0.25, versions 5.1.x antérieures à 5.1.2
- Tanzu Greenplum for Kubernetes versions antérieures à 2.0.0
- VMware Tanzu Application Service for VMs versions 2.11.x antérieures à 2.11.55, versions 2.13.x antérieures à 2.13.37, versions 4.x LTS antérieures à 4.0.20+LTS-T, versions 5.x antérieures à 5.0.10
- Xenial Stemcell versions antérieures à 621.897

Résumé

De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité VMware 24652 du 12 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24652

- Bulletin de sécurité VMware 24661 du 12 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24661

- Bulletin de sécurité VMware 24663 du 12 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24663

- Bulletin de sécurité VMware 24664 du 12 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24664

- Bulletin de sécurité VMware 24653 du 15 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24653

- Bulletin de sécurité VMware 24654 du 15 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24654

- Bulletin de sécurité VMware 24655 du 15 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24655

- Bulletin de sécurité VMware 24656 du 15 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24656

- Bulletin de sécurité VMware 24657 du 15 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24657

- Bulletin de sécurité VMware 24662 du 15 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24662

- Bulletin de sécurité VMware 24665 du 15 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24665

- Bulletin de sécurité VMware 24666 du 15 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24666

- Bulletin de sécurité VMware 24667 du 15 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24667

- Bulletin de sécurité VMware 24668 du 15 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24668

- Bulletin de sécurité VMware 24669 du 15 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24669

- Bulletin de sécurité VMware 24670 du 15 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24670

- Bulletin de sécurité VMware 24671 du 15 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24671

- Bulletin de sécurité VMware 24672 du 15 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24672

- Bulletin de sécurité VMware 24673 du 15 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24673

- Bulletin de sécurité VMware 24674 du 15 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24674

- Bulletin de sécurité VMware 24675 du 15 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24675

- Bulletin de sécurité VMware 24676 du 15 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24676

- Bulletin de sécurité VMware 24679 du 15 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24679

- Bulletin de sécurité VMware 24680 du 15 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24680

- Bulletin de sécurité VMware 24681 du 15 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24681

- Référence CVE CVE-2020-28493

https://www.cve.org/CVERecord?id=CVE-2020-28493

- Référence CVE CVE-2021-41617

https://www.cve.org/CVERecord?id=CVE-2021-41617

- Référence CVE CVE-2022-1725

https://www.cve.org/CVERecord?id=CVE-2022-1725

- Référence CVE CVE-2022-1771

https://www.cve.org/CVERecord?id=CVE-2022-1771

- Référence CVE CVE-2022-1886

https://www.cve.org/CVERecord?id=CVE-2022-1886

- Référence CVE CVE-2022-1897

https://www.cve.org/CVERecord?id=CVE-2022-1897

- Référence CVE CVE-2022-2000

https://www.cve.org/CVERecord?id=CVE-2022-2000

- Référence CVE CVE-2022-2042

https://www.cve.org/CVERecord?id=CVE-2022-2042

- Référence CVE CVE-2022-46908

https://www.cve.org/CVERecord?id=CVE-2022-46908

- Référence CVE CVE-2022-48624

https://www.cve.org/CVERecord?id=CVE-2022-48624

- Référence CVE CVE-2023-28531

https://www.cve.org/CVERecord?id=CVE-2023-28531

- Référence CVE CVE-2023-2953

https://www.cve.org/CVERecord?id=CVE-2023-2953

- Référence CVE CVE-2023-39804

https://www.cve.org/CVERecord?id=CVE-2023-39804

- Référence CVE CVE-2023-46218

https://www.cve.org/CVERecord?id=CVE-2023-46218

- Référence CVE CVE-2023-46219

https://www.cve.org/CVERecord?id=CVE-2023-46219

- Référence CVE CVE-2023-46246

https://www.cve.org/CVERecord?id=CVE-2023-46246

- Référence CVE CVE-2023-4641

https://www.cve.org/CVERecord?id=CVE-2023-4641

- Référence CVE CVE-2023-4806

https://www.cve.org/CVERecord?id=CVE-2023-4806

- Référence CVE CVE-2023-4813

https://www.cve.org/CVERecord?id=CVE-2023-4813

- Référence CVE CVE-2023-48231

https://www.cve.org/CVERecord?id=CVE-2023-48231

- Référence CVE CVE-2023-48232

https://www.cve.org/CVERecord?id=CVE-2023-48232

- Référence CVE CVE-2023-48233

https://www.cve.org/CVERecord?id=CVE-2023-48233

- Référence CVE CVE-2023-48234

https://www.cve.org/CVERecord?id=CVE-2023-48234

- Référence CVE CVE-2023-48235

https://www.cve.org/CVERecord?id=CVE-2023-48235

- Référence CVE CVE-2023-48236

https://www.cve.org/CVERecord?id=CVE-2023-48236

- Référence CVE CVE-2023-48237

https://www.cve.org/CVERecord?id=CVE-2023-48237

- Référence CVE CVE-2023-48706

https://www.cve.org/CVERecord?id=CVE-2023-48706

- Référence CVE CVE-2023-48795

https://www.cve.org/CVERecord?id=CVE-2023-48795

- Référence CVE CVE-2023-50495

https://www.cve.org/CVERecord?id=CVE-2023-50495

- Référence CVE CVE-2023-51384

https://www.cve.org/CVERecord?id=CVE-2023-51384

- Référence CVE CVE-2023-51385

https://www.cve.org/CVERecord?id=CVE-2023-51385

- Référence CVE CVE-2023-5156

https://www.cve.org/CVERecord?id=CVE-2023-5156

- Référence CVE CVE-2023-52425

https://www.cve.org/CVERecord?id=CVE-2023-52425

- Référence CVE CVE-2023-5341

https://www.cve.org/CVERecord?id=CVE-2023-5341

- Référence CVE CVE-2023-5678

https://www.cve.org/CVERecord?id=CVE-2023-5678

- Référence CVE CVE-2023-5981

https://www.cve.org/CVERecord?id=CVE-2023-5981

- Référence CVE CVE-2023-6004

https://www.cve.org/CVERecord?id=CVE-2023-6004

- Référence CVE CVE-2023-6129

https://www.cve.org/CVERecord?id=CVE-2023-6129

- Référence CVE CVE-2023-6237

https://www.cve.org/CVERecord?id=CVE-2023-6237

- Référence CVE CVE-2023-6918

https://www.cve.org/CVERecord?id=CVE-2023-6918

- Référence CVE CVE-2023-7104

https://www.cve.org/CVERecord?id=CVE-2023-7104

- Référence CVE CVE-2024-0553

https://www.cve.org/CVERecord?id=CVE-2024-0553

- Référence CVE CVE-2024-0567

https://www.cve.org/CVERecord?id=CVE-2024-0567

- Référence CVE CVE-2024-0727

https://www.cve.org/CVERecord?id=CVE-2024-0727

- Référence CVE CVE-2024-22195

https://www.cve.org/CVERecord?id=CVE-2024-22195

- Référence CVE CVE-2024-22365

https://www.cve.org/CVERecord?id=CVE-2024-22365

- Référence CVE CVE-2024-25062

https://www.cve.org/CVERecord?id=CVE-2024-25062

- Référence CVE CVE-2024-28757

https://www.cve.org/CVERecord?id=CVE-2024-28757

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0585/