Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0627_Multiples vulnerabilites dans les produits VMware

CERTFR-2024-AVI-0627_Multiples vulnerabilites dans les produits VMware

AVIS CERT

CERT-FR

Publié le 26 juillet 2024 à 17h23

Objet : Multiples vulnérabilités dans les produits VMware

Référence : CERTFR-2024-AVI-0627

Risque(s)

- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur

Système(s) affecté(s)

- CF Deployment versions antérieures à 39.3.0
- Cflinuxfs3 versions antérieures à 0.386.0
- Cflinuxfs4 versions antérieures à 1.79.0
- Isolation Segment versions 5.0.x antérieures à 5.0.9
- Isolation Segment versions antérieures à 4.0.19+LTS-T
- Jammy Stemcells versions antérieures à 1.404
- Operations Manager versions antérieures à 3.0.25+LTS-T
- Tanzu Application Service versions 5.0.x antérieures à 5.0.15
- Tanzu Application Service versions 6.0.x antérieures à 6.0.5+LTS-T
- Tanzu Application Service versions antérieures à 4.0.25+LTS-T
- Tanzu Greenplum pour Kubernetes versions antérieures à 2.0.0
- VMware Tanzu Applications Service for VMs versions 5.0.x antérieures à 5.0.9
- VMware Tanzu Applications Service for VMs versions antérieures à 4.0.19+LTS-T

Résumé

De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité VMware 24827 du 25 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24827

- Bulletin de sécurité VMware 24836 du 25 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24836

- Bulletin de sécurité VMware 24837 du 25 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24837

- Bulletin de sécurité VMware 24838 du 25 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24838

- Bulletin de sécurité VMware 24839 du 25 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24839

- Bulletin de sécurité VMware 24840 du 25 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24840

- Bulletin de sécurité VMware 24841 du 25 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24841

- Bulletin de sécurité VMware 24842 du 25 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24842

- Bulletin de sécurité VMware 24843 du 25 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24843

- Bulletin de sécurité VMware 24844 du 25 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24844

- Bulletin de sécurité VMware 24845 du 25 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24845

- Bulletin de sécurité VMware 24848 du 25 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24848

- Bulletin de sécurité VMware 24850 du 25 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24850

- Référence CVE CVE-2021-35452

https://www.cve.org/CVERecord?id=CVE-2021-35452

- Référence CVE CVE-2021-36408

https://www.cve.org/CVERecord?id=CVE-2021-36408

- Référence CVE CVE-2021-36409

https://www.cve.org/CVERecord?id=CVE-2021-36409

- Référence CVE CVE-2021-36410

https://www.cve.org/CVERecord?id=CVE-2021-36410

- Référence CVE CVE-2021-36411

https://www.cve.org/CVERecord?id=CVE-2021-36411

- Référence CVE CVE-2022-1253

https://www.cve.org/CVERecord?id=CVE-2022-1253

- Référence CVE CVE-2022-43235

https://www.cve.org/CVERecord?id=CVE-2022-43235

- Référence CVE CVE-2022-43236

https://www.cve.org/CVERecord?id=CVE-2022-43236

- Référence CVE CVE-2022-43237

https://www.cve.org/CVERecord?id=CVE-2022-43237

- Référence CVE CVE-2022-43238

https://www.cve.org/CVERecord?id=CVE-2022-43238

- Référence CVE CVE-2022-43239

https://www.cve.org/CVERecord?id=CVE-2022-43239

- Référence CVE CVE-2022-43240

https://www.cve.org/CVERecord?id=CVE-2022-43240

- Référence CVE CVE-2022-43241

https://www.cve.org/CVERecord?id=CVE-2022-43241

- Référence CVE CVE-2022-43242

https://www.cve.org/CVERecord?id=CVE-2022-43242

- Référence CVE CVE-2022-43243

https://www.cve.org/CVERecord?id=CVE-2022-43243

- Référence CVE CVE-2022-43244

https://www.cve.org/CVERecord?id=CVE-2022-43244

- Référence CVE CVE-2022-43245

https://www.cve.org/CVERecord?id=CVE-2022-43245

- Référence CVE CVE-2022-43248

https://www.cve.org/CVERecord?id=CVE-2022-43248

- Référence CVE CVE-2022-43249

https://www.cve.org/CVERecord?id=CVE-2022-43249

- Référence CVE CVE-2022-43250

https://www.cve.org/CVERecord?id=CVE-2022-43250

- Référence CVE CVE-2022-43252

https://www.cve.org/CVERecord?id=CVE-2022-43252

- Référence CVE CVE-2022-43253

https://www.cve.org/CVERecord?id=CVE-2022-43253

- Référence CVE CVE-2022-47665

https://www.cve.org/CVERecord?id=CVE-2022-47665

- Référence CVE CVE-2022-47695

https://www.cve.org/CVERecord?id=CVE-2022-47695

- Référence CVE CVE-2022-48063

https://www.cve.org/CVERecord?id=CVE-2022-48063

- Référence CVE CVE-2022-48065

https://www.cve.org/CVERecord?id=CVE-2022-48065

- Référence CVE CVE-2023-24751

https://www.cve.org/CVERecord?id=CVE-2023-24751

- Référence CVE CVE-2023-24752

https://www.cve.org/CVERecord?id=CVE-2023-24752

- Référence CVE CVE-2023-24754

https://www.cve.org/CVERecord?id=CVE-2023-24754

- Référence CVE CVE-2023-24755

https://www.cve.org/CVERecord?id=CVE-2023-24755

- Référence CVE CVE-2023-24756

https://www.cve.org/CVERecord?id=CVE-2023-24756

- Référence CVE CVE-2023-24757

https://www.cve.org/CVERecord?id=CVE-2023-24757

- Référence CVE CVE-2023-24758

https://www.cve.org/CVERecord?id=CVE-2023-24758

- Référence CVE CVE-2023-25221

https://www.cve.org/CVERecord?id=CVE-2023-25221

- Référence CVE CVE-2023-43040

https://www.cve.org/CVERecord?id=CVE-2023-43040

- Référence CVE CVE-2023-4408

https://www.cve.org/CVERecord?id=CVE-2023-4408

- Référence CVE CVE-2023-50387

https://www.cve.org/CVERecord?id=CVE-2023-50387

- Référence CVE CVE-2023-50868

https://www.cve.org/CVERecord?id=CVE-2023-50868

- Référence CVE CVE-2023-52356

https://www.cve.org/CVERecord?id=CVE-2023-52356

- Référence CVE CVE-2023-5517

https://www.cve.org/CVERecord?id=CVE-2023-5517

- Référence CVE CVE-2023-5679

https://www.cve.org/CVERecord?id=CVE-2023-5679

- Référence CVE CVE-2023-6228

https://www.cve.org/CVERecord?id=CVE-2023-6228

- Référence CVE CVE-2023-6277

https://www.cve.org/CVERecord?id=CVE-2023-6277

- Référence CVE CVE-2024-0985

https://www.cve.org/CVERecord?id=CVE-2024-0985

- Référence CVE CVE-2024-20960

https://www.cve.org/CVERecord?id=CVE-2024-20960

- Référence CVE CVE-2024-20961

https://www.cve.org/CVERecord?id=CVE-2024-20961

- Référence CVE CVE-2024-20962

https://www.cve.org/CVERecord?id=CVE-2024-20962

- Référence CVE CVE-2024-20963

https://www.cve.org/CVERecord?id=CVE-2024-20963

- Référence CVE CVE-2024-20964

https://www.cve.org/CVERecord?id=CVE-2024-20964

- Référence CVE CVE-2024-20965

https://www.cve.org/CVERecord?id=CVE-2024-20965

- Référence CVE CVE-2024-20966

https://www.cve.org/CVERecord?id=CVE-2024-20966

- Référence CVE CVE-2024-20967

https://www.cve.org/CVERecord?id=CVE-2024-20967

- Référence CVE CVE-2024-20969

https://www.cve.org/CVERecord?id=CVE-2024-20969

- Référence CVE CVE-2024-20970

https://www.cve.org/CVERecord?id=CVE-2024-20970

- Référence CVE CVE-2024-20971

https://www.cve.org/CVERecord?id=CVE-2024-20971

- Référence CVE CVE-2024-20972

https://www.cve.org/CVERecord?id=CVE-2024-20972

- Référence CVE CVE-2024-20973

https://www.cve.org/CVERecord?id=CVE-2024-20973

- Référence CVE CVE-2024-20974

https://www.cve.org/CVERecord?id=CVE-2024-20974

- Référence CVE CVE-2024-20976

https://www.cve.org/CVERecord?id=CVE-2024-20976

- Référence CVE CVE-2024-20977

https://www.cve.org/CVERecord?id=CVE-2024-20977

- Référence CVE CVE-2024-20978

https://www.cve.org/CVERecord?id=CVE-2024-20978

- Référence CVE CVE-2024-20981

https://www.cve.org/CVERecord?id=CVE-2024-20981

- Référence CVE CVE-2024-20982

https://www.cve.org/CVERecord?id=CVE-2024-20982

- Référence CVE CVE-2024-20983

https://www.cve.org/CVERecord?id=CVE-2024-20983

- Référence CVE CVE-2024-20984

https://www.cve.org/CVERecord?id=CVE-2024-20984

- Référence CVE CVE-2024-20985

https://www.cve.org/CVERecord?id=CVE-2024-20985

- Référence CVE CVE-2024-24806

https://www.cve.org/CVERecord?id=CVE-2024-24806

- Référence CVE CVE-2024-38806

https://www.cve.org/CVERecord?id=CVE-2024-38806

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0627/