Avis du CERT-FR

Objet: Vulnérabilité dans VMware Cloud Director Availability

Gestion du document

Référence	CERTFR-2024-AVI-0545
Titre	Vulnérabilité dans VMware Cloud Director Availability
Date de la première version	05 juillet 2024
Date de la dernière version	05 juillet 2024
Source(s)	Bulletin de sécurité VMware 24557 du 04 juillet 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Cloud Director Availability versions 4.x antérieures à 4.7.2

Résumé

Une vulnérabilité a été découverte dans VMware Cloud Director Availability. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware 24557 du 04 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24557

Référence CVE CVE-2024-22277

https://www.cve.org/CVERecord?id=CVE-2024-22277

Gestion détaillée du document

le 05 juillet 2024: Version initiale