Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire
Systèmes affectés
- CF Deployment versions antérieures à 30.0.0
- Cflinuxfs3 versions antérieures à 0.388.0
- Cflinuxfs4 versions antérieures à 1.84.0
- Isolation Segment versions antérieures à 4.0.24+LTS-T
- Isolation Segment versions antérieures à 5.0.14
- Isolation Segment versions antérieures à 6.0.4+LTS-T
- Jammy Stemcells versions antérieures à 1.423
- Operations Manager versions 2.x antérieures à 2.10.72
- Operations Manager versions 3.x LTS antérieures à 3.0.26+LTS-T
- Platform Automation Toolkit versions 4.x antérieures à 4.432
- Platform Automation Toolkit versions 5.0.x antérieures à 5.0.25
- Platform Automation Toolkit versions 5.1.x antérieures à 5.1.2
- Tanzu Greenplum for Kubernetes versions antérieures à 2.0.0
- VMware Tanzu Application Service for VMs versions 4.4.x antérieures à 4.4.32
- VMware Tanzu Application Service for VMs versions 4.x LTS antérieures à 4.0.24+LTS-T
- VMware Tanzu Application Service for VMs versions 5.0.x antérieures à 5.0.25
- VMware Tanzu Application Service for VMs versions 5.1.x antérieures à 5.1.2
- VMware Tanzu Application Service for VMs versions 6.x LTS antérieures à 6.0.4+LTS-T
- Xenial Stemcells versions antérieures à 621.924
Résumé
De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware 24683 du 16 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24683
- Bulletin de sécurité VMware 24684 du 16 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24684
- Bulletin de sécurité VMware 24685 du 16 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24685
- Bulletin de sécurité VMware 24686 du 16 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24686
- Bulletin de sécurité VMware 24687 du 16 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24687
- Bulletin de sécurité VMware 24688 du 16 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24688
- Bulletin de sécurité VMware 24689 du 16 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24689
- Bulletin de sécurité VMware 24701 du 16 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24701
- Référence CVE CVE-2022-3715 https://www.cve.org/CVERecord?id=CVE-2022-3715
- Référence CVE CVE-2023-3446 https://www.cve.org/CVERecord?id=CVE-2023-3446
- Référence CVE CVE-2023-3817 https://www.cve.org/CVERecord?id=CVE-2023-3817
- Référence CVE CVE-2023-46045 https://www.cve.org/CVERecord?id=CVE-2023-46045
- Référence CVE CVE-2023-5678 https://www.cve.org/CVERecord?id=CVE-2023-5678
- Référence CVE CVE-2024-0727 https://www.cve.org/CVERecord?id=CVE-2024-0727
- Référence CVE CVE-2024-22365 https://www.cve.org/CVERecord?id=CVE-2024-22365
- Référence CVE CVE-2024-22667 https://www.cve.org/CVERecord?id=CVE-2024-22667
- Référence CVE CVE-2024-2398 https://www.cve.org/CVERecord?id=CVE-2024-2398