Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
Systèmes affectés
- CF Deployment versions antérieures à 37.5.0
- Cflinuxfs4 versions antérieures à 1.69.0
- Isolation Segment versions 5.x antérieures à 5.0.8
- Isolation Segment versions antérieures à 4.0.18+LTS-T
- Jammy Stemcells versions antérieures à 1.327
- Operations Manager versions antérieures à 3.0.23+LTS-T
- VMware Tanzu Application Service for VMs versions 5.x antérieures à 5.0.8
- VMware Tanzu Application Service for VMs versions antérieures à 4.0.18+LTS-T
Résumé
De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware 24795 du 23 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24795
- Bulletin de sécurité VMware 24798 du 23 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24798
- Bulletin de sécurité VMware 24799 du 23 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24799
- Bulletin de sécurité VMware 24804 du 23 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24804
- Bulletin de sécurité VMware 24805 du 23 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24805
- Bulletin de sécurité VMware 24806 du 23 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24806
- Bulletin de sécurité VMware 24807 du 23 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24807
- Bulletin de sécurité VMware 24808 du 23 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24808
- Bulletin de sécurité VMware 24809 du 23 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24809
- Bulletin de sécurité VMware 24810 du 23 juillet 2024 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24810
- Référence CVE CVE-2018-13440 https://www.cve.org/CVERecord?id=CVE-2018-13440
- Référence CVE CVE-2018-17095 https://www.cve.org/CVERecord?id=CVE-2018-17095
- Référence CVE CVE-2019-13147 https://www.cve.org/CVERecord?id=CVE-2019-13147
- Référence CVE CVE-2020-14394 https://www.cve.org/CVERecord?id=CVE-2020-14394
- Référence CVE CVE-2020-19726 https://www.cve.org/CVERecord?id=CVE-2020-19726
- Référence CVE CVE-2020-24165 https://www.cve.org/CVERecord?id=CVE-2020-24165
- Référence CVE CVE-2021-3611 https://www.cve.org/CVERecord?id=CVE-2021-3611
- Référence CVE CVE-2021-3638 https://www.cve.org/CVERecord?id=CVE-2021-3638
- Référence CVE CVE-2021-46174 https://www.cve.org/CVERecord?id=CVE-2021-46174
- Référence CVE CVE-2022-24599 https://www.cve.org/CVERecord?id=CVE-2022-24599
- Référence CVE CVE-2022-35205 https://www.cve.org/CVERecord?id=CVE-2022-35205
- Référence CVE CVE-2022-38533 https://www.cve.org/CVERecord?id=CVE-2022-38533
- Référence CVE CVE-2022-4285 https://www.cve.org/CVERecord?id=CVE-2022-4285
- Référence CVE CVE-2022-44840 https://www.cve.org/CVERecord?id=CVE-2022-44840
- Référence CVE CVE-2022-45703 https://www.cve.org/CVERecord?id=CVE-2022-45703
- Référence CVE CVE-2022-47007 https://www.cve.org/CVERecord?id=CVE-2022-47007
- Référence CVE CVE-2022-47008 https://www.cve.org/CVERecord?id=CVE-2022-47008
- Référence CVE CVE-2022-47010 https://www.cve.org/CVERecord?id=CVE-2022-47010
- Référence CVE CVE-2022-47011 https://www.cve.org/CVERecord?id=CVE-2022-47011
- Référence CVE CVE-2022-47015 https://www.cve.org/CVERecord?id=CVE-2022-47015
- Référence CVE CVE-2023-1544 https://www.cve.org/CVERecord?id=CVE-2023-1544
- Référence CVE CVE-2023-22028 https://www.cve.org/CVERecord?id=CVE-2023-22028
- Référence CVE CVE-2023-22084 https://www.cve.org/CVERecord?id=CVE-2023-22084
- Référence CVE CVE-2023-23931 https://www.cve.org/CVERecord?id=CVE-2023-23931
- Référence CVE CVE-2023-2861 https://www.cve.org/CVERecord?id=CVE-2023-2861
- Référence CVE CVE-2023-3180 https://www.cve.org/CVERecord?id=CVE-2023-3180
- Référence CVE CVE-2023-3255 https://www.cve.org/CVERecord?id=CVE-2023-3255
- Référence CVE CVE-2023-3301 https://www.cve.org/CVERecord?id=CVE-2023-3301
- Référence CVE CVE-2023-3354 https://www.cve.org/CVERecord?id=CVE-2023-3354
- Référence CVE CVE-2023-40360 https://www.cve.org/CVERecord?id=CVE-2023-40360
- Référence CVE CVE-2023-4135 https://www.cve.org/CVERecord?id=CVE-2023-4135
- Référence CVE CVE-2023-42467 https://www.cve.org/CVERecord?id=CVE-2023-42467
- Référence CVE CVE-2023-49083 https://www.cve.org/CVERecord?id=CVE-2023-49083
- Référence CVE CVE-2023-5088 https://www.cve.org/CVERecord?id=CVE-2023-5088
- Référence CVE CVE-2023-5868 https://www.cve.org/CVERecord?id=CVE-2023-5868
- Référence CVE CVE-2023-5869 https://www.cve.org/CVERecord?id=CVE-2023-5869
- Référence CVE CVE-2023-5870 https://www.cve.org/CVERecord?id=CVE-2023-5870
