Multiples vulnérabilités dans VMware vCenter Server (18 septembre 2024)

Risques

Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Cloud Foundation versions 4.x sans le correctif de sécurité 7.0 U3s
Cloud Foundation versions 5.x sans le correctif de sécurité 8.0 U3b
vCenter Server versions 7.x antérieures à 7.0 U3s
vCenter Server versions 8.x antérieures à 8.0 U3b

Résumé

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware 24968 du 17 septembre 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968

Référence CVE CVE-2024-38812

https://www.cve.org/CVERecord?id=CVE-2024-38812

Référence CVE CVE-2024-38813

https://www.cve.org/CVERecord?id=CVE-2024-38813

Avis de sécurité