CERTFR-2024-AVI-0619_Multiples vulnerabilites dans les produits VMware

AVIS CERT
CERT-FR

Publié le 24 juillet 2024 à 14h39

Objet : Multiples vulnérabilités dans les produits VMware

Référence : CERTFR-2024-AVI-0619

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur

Système(s) affecté(s)

- CF Deployment versions antérieures à 37.5.0
- Cflinuxfs4 versions antérieures à 1.69.0
- Isolation Segment versions 5.x antérieures à 5.0.8
- Isolation Segment versions antérieures à 4.0.18+LTS-T
- Jammy Stemcells versions antérieures à 1.327
- Operations Manager versions antérieures à 3.0.23+LTS-T
- VMware Tanzu Application Service for VMs versions 5.x antérieures à 5.0.8
- VMware Tanzu Application Service for VMs versions antérieures à 4.0.18+LTS-T

Résumé

De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité VMware 24795 du 23 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24795

- Bulletin de sécurité VMware 24798 du 23 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24798

- Bulletin de sécurité VMware 24799 du 23 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24799

- Bulletin de sécurité VMware 24804 du 23 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24804

- Bulletin de sécurité VMware 24805 du 23 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24805

- Bulletin de sécurité VMware 24806 du 23 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24806

- Bulletin de sécurité VMware 24807 du 23 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24807

- Bulletin de sécurité VMware 24808 du 23 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24808

- Bulletin de sécurité VMware 24809 du 23 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24809

- Bulletin de sécurité VMware 24810 du 23 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24810

- Référence CVE CVE-2018-13440

https://www.cve.org/CVERecord?id=CVE-2018-13440

- Référence CVE CVE-2018-17095

https://www.cve.org/CVERecord?id=CVE-2018-17095

- Référence CVE CVE-2019-13147

https://www.cve.org/CVERecord?id=CVE-2019-13147

- Référence CVE CVE-2020-14394

https://www.cve.org/CVERecord?id=CVE-2020-14394

- Référence CVE CVE-2020-19726

https://www.cve.org/CVERecord?id=CVE-2020-19726

- Référence CVE CVE-2020-24165

https://www.cve.org/CVERecord?id=CVE-2020-24165

- Référence CVE CVE-2021-3611

https://www.cve.org/CVERecord?id=CVE-2021-3611

- Référence CVE CVE-2021-3638

https://www.cve.org/CVERecord?id=CVE-2021-3638

- Référence CVE CVE-2021-46174

https://www.cve.org/CVERecord?id=CVE-2021-46174

- Référence CVE CVE-2022-24599

https://www.cve.org/CVERecord?id=CVE-2022-24599

- Référence CVE CVE-2022-35205

https://www.cve.org/CVERecord?id=CVE-2022-35205

- Référence CVE CVE-2022-38533

https://www.cve.org/CVERecord?id=CVE-2022-38533

- Référence CVE CVE-2022-4285

https://www.cve.org/CVERecord?id=CVE-2022-4285

- Référence CVE CVE-2022-44840

https://www.cve.org/CVERecord?id=CVE-2022-44840

- Référence CVE CVE-2022-45703

https://www.cve.org/CVERecord?id=CVE-2022-45703

- Référence CVE CVE-2022-47007

https://www.cve.org/CVERecord?id=CVE-2022-47007

- Référence CVE CVE-2022-47008

https://www.cve.org/CVERecord?id=CVE-2022-47008

- Référence CVE CVE-2022-47010

https://www.cve.org/CVERecord?id=CVE-2022-47010

- Référence CVE CVE-2022-47011

https://www.cve.org/CVERecord?id=CVE-2022-47011

- Référence CVE CVE-2022-47015

https://www.cve.org/CVERecord?id=CVE-2022-47015

- Référence CVE CVE-2023-1544

https://www.cve.org/CVERecord?id=CVE-2023-1544

- Référence CVE CVE-2023-22028

https://www.cve.org/CVERecord?id=CVE-2023-22028

- Référence CVE CVE-2023-22084

https://www.cve.org/CVERecord?id=CVE-2023-22084

- Référence CVE CVE-2023-23931

https://www.cve.org/CVERecord?id=CVE-2023-23931

- Référence CVE CVE-2023-2861

https://www.cve.org/CVERecord?id=CVE-2023-2861

- Référence CVE CVE-2023-3180

https://www.cve.org/CVERecord?id=CVE-2023-3180

- Référence CVE CVE-2023-3255

https://www.cve.org/CVERecord?id=CVE-2023-3255

- Référence CVE CVE-2023-3301

https://www.cve.org/CVERecord?id=CVE-2023-3301

- Référence CVE CVE-2023-3354

https://www.cve.org/CVERecord?id=CVE-2023-3354

- Référence CVE CVE-2023-40360

https://www.cve.org/CVERecord?id=CVE-2023-40360

- Référence CVE CVE-2023-4135

https://www.cve.org/CVERecord?id=CVE-2023-4135

- Référence CVE CVE-2023-42467

https://www.cve.org/CVERecord?id=CVE-2023-42467

- Référence CVE CVE-2023-49083

https://www.cve.org/CVERecord?id=CVE-2023-49083

- Référence CVE CVE-2023-5088

https://www.cve.org/CVERecord?id=CVE-2023-5088

- Référence CVE CVE-2023-5868

https://www.cve.org/CVERecord?id=CVE-2023-5868

- Référence CVE CVE-2023-5869

https://www.cve.org/CVERecord?id=CVE-2023-5869

- Référence CVE CVE-2023-5870

https://www.cve.org/CVERecord?id=CVE-2023-5870

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0619/