S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 22 mai 2024
N° CERTFR-2024-AVI-0427
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits VMware

Gestion du document

Référence CERTFR-2024-AVI-0427
Titre Multiples vulnérabilités dans les produits VMware
Date de la première version22 mai 2024
Date de la dernière version22 mai 2024
Source(s) Bulletin de sécurité VMware 24308 du 21 mai 2024
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Cloud Foundation (ESXi et vCenter Server) versions 4.x sans le dernier correctif de sécurité
  • Cloud Foundation (ESXi et vCenter Server) versions 5.x antérieures à 5.1.1
  • ESXi versions 7.x antérieures à 7.0 Update 3q
  • ESXi versions 8.x antérieures à 8.0 Update 2b
  • Fusion versions 13.x antérieures à 13.5.1 (la version la plus récente est 13.5.2)
  • vCenter Server versions 7.x antérieures à 7.0 Update 3q
  • vCenter Server versions 8.x antérieures à 8.0 Update 2b
  • Workstation versions 17.x antérieures à 17.5.1 (la version la plus récente est 17.5.2)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 22 mai 2024
    Version initiale