CERTFR-2024-AVI-0608_Vulnerabilite dans VMware Tanzu
Publié le 19 juillet 2024 à 17h17
Objet : Vulnérabilité dans VMware Tanzu
Référence : CERTFR-2024-AVI-0608
Risque(s)
- Atteinte à la confidentialité des données
Système(s) affecté(s)
- Cflinuxfs4 versions antérieures à 1.84.0
- Isolation Segment versions 4.x LTS antérieures à 4.0.24+LTS-T
- Isolation Segment versions 5.x antérieures à 5.0.14
- Isolation Segment versions 6.x LTS antérieures à 6.0.4+LTS-T
- Jammy Stemcells versions antérieures à 1.423
- Operations Manager versions antérieures à 3.0.26+LTS-T
- VMware Tanzu Application Service for VMs versions 4.x LTS antérieures à 4.0.24+LTS-T
- VMware Tanzu Application Service for VMs versions 5.x antérieures à 5.0.14
- VMware Tanzu Application Service for VMs versions 6.x LTS antérieures à 6.0.4+LTS-T
Résumé
Une vulnérabilité a été découverte dans VMware Tanzu. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité VMware 24702 du 18 juillet 2024
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24702
- Référence CVE CVE-2024-28085
https://www.cve.org/CVERecord?id=CVE-2024-28085
Dernière version du document