CERTFR-2024-AVI-0860_Multiples vulnerabilites dans les produits VMware

AVIS CERT

CERT-FR

Publié le 10 octobre 2024 à 17h19

Objet : Multiples vulnérabilités dans les produits VMware

Référence : CERTFR-2024-AVI-0860

Risque(s)

- Contournement de la politique de sécurité
- Exécution de code arbitraire
- Élévation de privilèges

Système(s) affecté(s)

- Cloud Foundation (NSX) versions 4.x antérieures à 4.2.1
- Cloud Foundation (NSX-T) versions 3.x antérieures à 3.2.4.1
- NSX versions 4.x antérieures à 4.2.1
- NSX-T versions 3.x antérieures à 3.2.4.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un contournement de la politique de sécurité.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité VMware 25047 du 09 octobre 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25047

- Référence CVE CVE-2024-38815

https://www.cve.org/CVERecord?id=CVE-2024-38815

- Référence CVE CVE-2024-38817

https://www.cve.org/CVERecord?id=CVE-2024-38817

- Référence CVE CVE-2024-38818

https://www.cve.org/CVERecord?id=CVE-2024-38818

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0860/