S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 03 avril 2024
N° CERTFR-2024-AVI-0268
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans VMware SD-WAN

Gestion du document

Référence CERTFR-2024-AVI-0268
Titre Multiples vulnérabilités dans VMware SD-WAN
Date de la première version03 avril 2024
Date de la dernière version03 avril 2024
Source(s) Bulletin de sécurité VMware VMSA-2024-0008 du 02 avril 2024
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance

Systèmes affectés

  • SD-WAN (Edge) versions 4.5.x antérieures à 4.5.1+ sans l'application de la procédure KB97391
  • SD-WAN (Edge) versions 5.x antérieures à 5.0.1+ sans l'application de la procédure KB97391
  • SD-WAN (Orchestrator) versions 5.x antérieures à 5.0.1+

Résumé

De multiples vulnérabilités ont été découvertes dans VMware SD-WAN. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 03 avril 2024
    Version initiale