Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- CF Deployment versions antérieures à 30.0.0
- Cflinuxfs3 versions antérieures à 0.388.0
- Cflinuxfs4 versions antérieures à 1.83.0
- Isolation Segment versions 2.11.x antérieures à 2.11.49, versions 2.13.x antérieures à 2.13.34, versions 4.x LTS antérieures à 4.0.20+LTS-T, versions 5.x antérieures à 5.0.10
- Jammy Stemcells versions antérieures à 1.486
- Operations Manager versions 2.x antérieures à 2.10.71, versions 3.x LTS antérieures à 3.0.25+LTS-T
- Platform Automation Toolkit versions 4.0.x antérieures à 4.0.13, versions 4.1.x antérieures à 4.1.13, versions 4.2.x antérieures à 4.2.8, versions 4.3.x antérieures à 4.3.5, versions 4.4.x antérieures à 4.4.32, versions 5.0.x antérieures à 5.0.25, versions 5.1.x antérieures à 5.1.2
- Tanzu Greenplum for Kubernetes versions antérieures à 2.0.0
- VMware Tanzu Application Service for VMs versions 2.11.x antérieures à 2.11.55, versions 2.13.x antérieures à 2.13.37, versions 4.x LTS antérieures à 4.0.20+LTS-T, versions 5.x antérieures à 5.0.10
- Xenial Stemcell versions antérieures à 621.897
Résumé
De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware 24652 du 12 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24652
- Bulletin de sécurité VMware 24661 du 12 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24661
- Bulletin de sécurité VMware 24663 du 12 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24663
- Bulletin de sécurité VMware 24664 du 12 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24664
- Bulletin de sécurité VMware 24653 du 15 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24653
- Bulletin de sécurité VMware 24654 du 15 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24654
- Bulletin de sécurité VMware 24655 du 15 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24655
- Bulletin de sécurité VMware 24656 du 15 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24656
- Bulletin de sécurité VMware 24657 du 15 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24657
- Bulletin de sécurité VMware 24662 du 15 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24662
- Bulletin de sécurité VMware 24665 du 15 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24665
- Bulletin de sécurité VMware 24666 du 15 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24666
- Bulletin de sécurité VMware 24667 du 15 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24667
- Bulletin de sécurité VMware 24668 du 15 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24668
- Bulletin de sécurité VMware 24669 du 15 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24669
- Bulletin de sécurité VMware 24670 du 15 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24670
- Bulletin de sécurité VMware 24671 du 15 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24671
- Bulletin de sécurité VMware 24672 du 15 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24672
- Bulletin de sécurité VMware 24673 du 15 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24673
- Bulletin de sécurité VMware 24674 du 15 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24674
- Bulletin de sécurité VMware 24675 du 15 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24675
- Bulletin de sécurité VMware 24676 du 15 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24676
- Bulletin de sécurité VMware 24679 du 15 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24679
- Bulletin de sécurité VMware 24680 du 15 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24680
- Bulletin de sécurité VMware 24681 du 15 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24681
- Référence CVE CVE-2020-28493 https://www.cve.org/CVERecord?id=CVE-2020-28493
- Référence CVE CVE-2021-41617 https://www.cve.org/CVERecord?id=CVE-2021-41617
- Référence CVE CVE-2022-1725 https://www.cve.org/CVERecord?id=CVE-2022-1725
- Référence CVE CVE-2022-1771 https://www.cve.org/CVERecord?id=CVE-2022-1771
- Référence CVE CVE-2022-1886 https://www.cve.org/CVERecord?id=CVE-2022-1886
- Référence CVE CVE-2022-1897 https://www.cve.org/CVERecord?id=CVE-2022-1897
- Référence CVE CVE-2022-2000 https://www.cve.org/CVERecord?id=CVE-2022-2000
- Référence CVE CVE-2022-2042 https://www.cve.org/CVERecord?id=CVE-2022-2042
- Référence CVE CVE-2022-46908 https://www.cve.org/CVERecord?id=CVE-2022-46908
- Référence CVE CVE-2022-48624 https://www.cve.org/CVERecord?id=CVE-2022-48624
- Référence CVE CVE-2023-28531 https://www.cve.org/CVERecord?id=CVE-2023-28531
- Référence CVE CVE-2023-2953 https://www.cve.org/CVERecord?id=CVE-2023-2953
- Référence CVE CVE-2023-39804 https://www.cve.org/CVERecord?id=CVE-2023-39804
- Référence CVE CVE-2023-46218 https://www.cve.org/CVERecord?id=CVE-2023-46218
- Référence CVE CVE-2023-46219 https://www.cve.org/CVERecord?id=CVE-2023-46219
- Référence CVE CVE-2023-46246 https://www.cve.org/CVERecord?id=CVE-2023-46246
- Référence CVE CVE-2023-4641 https://www.cve.org/CVERecord?id=CVE-2023-4641
- Référence CVE CVE-2023-4806 https://www.cve.org/CVERecord?id=CVE-2023-4806
- Référence CVE CVE-2023-4813 https://www.cve.org/CVERecord?id=CVE-2023-4813
- Référence CVE CVE-2023-48231 https://www.cve.org/CVERecord?id=CVE-2023-48231
- Référence CVE CVE-2023-48232 https://www.cve.org/CVERecord?id=CVE-2023-48232
- Référence CVE CVE-2023-48233 https://www.cve.org/CVERecord?id=CVE-2023-48233
- Référence CVE CVE-2023-48234 https://www.cve.org/CVERecord?id=CVE-2023-48234
- Référence CVE CVE-2023-48235 https://www.cve.org/CVERecord?id=CVE-2023-48235
- Référence CVE CVE-2023-48236 https://www.cve.org/CVERecord?id=CVE-2023-48236
- Référence CVE CVE-2023-48237 https://www.cve.org/CVERecord?id=CVE-2023-48237
- Référence CVE CVE-2023-48706 https://www.cve.org/CVERecord?id=CVE-2023-48706
- Référence CVE CVE-2023-48795 https://www.cve.org/CVERecord?id=CVE-2023-48795
- Référence CVE CVE-2023-50495 https://www.cve.org/CVERecord?id=CVE-2023-50495
- Référence CVE CVE-2023-51384 https://www.cve.org/CVERecord?id=CVE-2023-51384
- Référence CVE CVE-2023-51385 https://www.cve.org/CVERecord?id=CVE-2023-51385
- Référence CVE CVE-2023-5156 https://www.cve.org/CVERecord?id=CVE-2023-5156
- Référence CVE CVE-2023-52425 https://www.cve.org/CVERecord?id=CVE-2023-52425
- Référence CVE CVE-2023-5341 https://www.cve.org/CVERecord?id=CVE-2023-5341
- Référence CVE CVE-2023-5678 https://www.cve.org/CVERecord?id=CVE-2023-5678
- Référence CVE CVE-2023-5981 https://www.cve.org/CVERecord?id=CVE-2023-5981
- Référence CVE CVE-2023-6004 https://www.cve.org/CVERecord?id=CVE-2023-6004
- Référence CVE CVE-2023-6129 https://www.cve.org/CVERecord?id=CVE-2023-6129
- Référence CVE CVE-2023-6237 https://www.cve.org/CVERecord?id=CVE-2023-6237
- Référence CVE CVE-2023-6918 https://www.cve.org/CVERecord?id=CVE-2023-6918
- Référence CVE CVE-2023-7104 https://www.cve.org/CVERecord?id=CVE-2023-7104
- Référence CVE CVE-2024-0553 https://www.cve.org/CVERecord?id=CVE-2024-0553
- Référence CVE CVE-2024-0567 https://www.cve.org/CVERecord?id=CVE-2024-0567
- Référence CVE CVE-2024-0727 https://www.cve.org/CVERecord?id=CVE-2024-0727
- Référence CVE CVE-2024-22195 https://www.cve.org/CVERecord?id=CVE-2024-22195
- Référence CVE CVE-2024-22365 https://www.cve.org/CVERecord?id=CVE-2024-22365
- Référence CVE CVE-2024-25062 https://www.cve.org/CVERecord?id=CVE-2024-25062
- Référence CVE CVE-2024-28757 https://www.cve.org/CVERecord?id=CVE-2024-28757