Risques

  • Atteinte à la confidentialité des données
  • Déni de service à distance
  • Exécution de code arbitraire

Systèmes affectés

  • CF Deployment versions antérieures à 30.0.0
  • Cflinuxfs3 versions antérieures à 0.388.0
  • Cflinuxfs4 versions antérieures à 1.84.0
  • Isolation Segment versions antérieures à 4.0.24+LTS-T
  • Isolation Segment versions antérieures à 5.0.14
  • Isolation Segment versions antérieures à 6.0.4+LTS-T
  • Jammy Stemcells versions antérieures à 1.423
  • Operations Manager versions 2.x antérieures à 2.10.72
  • Operations Manager versions 3.x LTS antérieures à 3.0.26+LTS-T
  • Platform Automation Toolkit versions 4.x antérieures à 4.432
  • Platform Automation Toolkit versions 5.0.x antérieures à 5.0.25
  • Platform Automation Toolkit versions 5.1.x antérieures à 5.1.2
  • Tanzu Greenplum for Kubernetes versions antérieures à 2.0.0
  • VMware Tanzu Application Service for VMs versions 4.4.x antérieures à 4.4.32
  • VMware Tanzu Application Service for VMs versions 4.x LTS antérieures à 4.0.24+LTS-T
  • VMware Tanzu Application Service for VMs versions 5.0.x antérieures à 5.0.25
  • VMware Tanzu Application Service for VMs versions 5.1.x antérieures à 5.1.2
  • VMware Tanzu Application Service for VMs versions 6.x LTS antérieures à 6.0.4+LTS-T
  • Xenial Stemcells versions antérieures à 621.924

Résumé

De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation