CERTFR-2024-AVI-0587_Multiples vulnerabilites dans les produits VMware

Objet : Multiples vulnérabilités dans les produits VMware

Référence : CERTFR-2024-AVI-0587

Risque(s)

- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire

Système(s) affecté(s)

- CF Deployment versions antérieures à 30.0.0
- Cflinuxfs3 versions antérieures à 0.388.0
- Cflinuxfs4 versions antérieures à 1.84.0
- Isolation Segment versions antérieures à 4.0.24+LTS-T
- Isolation Segment versions antérieures à 5.0.14
- Isolation Segment versions antérieures à 6.0.4+LTS-T
- Jammy Stemcells versions antérieures à 1.423
- Operations Manager versions 2.x antérieures à 2.10.72
- Operations Manager versions 3.x LTS antérieures à 3.0.26+LTS-T
- Platform Automation Toolkit versions 4.x antérieures à 4.432
- Platform Automation Toolkit versions 5.0.x antérieures à 5.0.25
- Platform Automation Toolkit versions 5.1.x antérieures à 5.1.2
- Tanzu Greenplum for Kubernetes versions antérieures à 2.0.0
- VMware Tanzu Application Service for VMs versions 4.4.x antérieures à 4.4.32
- VMware Tanzu Application Service for VMs versions 4.x LTS antérieures à 4.0.24+LTS-T
- VMware Tanzu Application Service for VMs versions 5.0.x antérieures à 5.0.25
- VMware Tanzu Application Service for VMs versions 5.1.x antérieures à 5.1.2
- VMware Tanzu Application Service for VMs versions 6.x LTS antérieures à 6.0.4+LTS-T
- Xenial Stemcells versions antérieures à 621.924

Résumé

De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité VMware 24683 du 16 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24683

- Bulletin de sécurité VMware 24684 du 16 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24684

- Bulletin de sécurité VMware 24685 du 16 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24685

- Bulletin de sécurité VMware 24686 du 16 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24686

- Bulletin de sécurité VMware 24687 du 16 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24687

- Bulletin de sécurité VMware 24688 du 16 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24688

- Bulletin de sécurité VMware 24689 du 16 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24689

- Bulletin de sécurité VMware 24701 du 16 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24701

- Référence CVE CVE-2022-3715

https://www.cve.org/CVERecord?id=CVE-2022-3715

- Référence CVE CVE-2023-3446

https://www.cve.org/CVERecord?id=CVE-2023-3446

- Référence CVE CVE-2023-3817

https://www.cve.org/CVERecord?id=CVE-2023-3817

- Référence CVE CVE-2023-46045

https://www.cve.org/CVERecord?id=CVE-2023-46045

- Référence CVE CVE-2023-5678

https://www.cve.org/CVERecord?id=CVE-2023-5678

- Référence CVE CVE-2024-0727

https://www.cve.org/CVERecord?id=CVE-2024-0727

- Référence CVE CVE-2024-22365

https://www.cve.org/CVERecord?id=CVE-2024-22365

- Référence CVE CVE-2024-22667

https://www.cve.org/CVERecord?id=CVE-2024-22667

- Référence CVE CVE-2024-2398

https://www.cve.org/CVERecord?id=CVE-2024-2398

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0587/