CERTFR-2024-AVI-0896_Vulnerabilite dans VMware HCX

Objet : Vulnérabilité dans VMware HCX

Référence : CERTFR-2024-AVI-0896

Risque(s)

- Exécution de code arbitraire à distance

Système(s) affecté(s)

- HCX versions 4.10.x antérieures à 4.10.1
- HCX versions 4.8.x antérieures à 4.8.3
- HCX versions 4.9.x antérieures à 4.9.2

Résumé

Une vulnérabilité a été découverte dans VMware HCX. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité VMware 25019 du 16 octobre 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25019

- Référence CVE CVE-2024-38814

https://www.cve.org/CVERecord?id=CVE-2024-38814

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0896/