Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 26 juillet 2024

N° CERTFR-2024-AVI-0627

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits VMware

Gestion du document

Référence	CERTFR-2024-AVI-0627
Titre	Multiples vulnérabilités dans les produits VMware
Date de la première version	26 juillet 2024
Date de la dernière version	26 juillet 2024
Source(s)	Bulletin de sécurité VMware 24827 du 25 juillet 2024 Bulletin de sécurité VMware 24836 du 25 juillet 2024 Bulletin de sécurité VMware 24837 du 25 juillet 2024 Bulletin de sécurité VMware 24838 du 25 juillet 2024 Bulletin de sécurité VMware 24839 du 25 juillet 2024 Bulletin de sécurité VMware 24840 du 25 juillet 2024 Bulletin de sécurité VMware 24841 du 25 juillet 2024 Bulletin de sécurité VMware 24842 du 25 juillet 2024 Bulletin de sécurité VMware 24843 du 25 juillet 2024 Bulletin de sécurité VMware 24844 du 25 juillet 2024 Bulletin de sécurité VMware 24845 du 25 juillet 2024 Bulletin de sécurité VMware 24848 du 25 juillet 2024 Bulletin de sécurité VMware 24850 du 25 juillet 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur

Systèmes affectés

CF Deployment versions antérieures à 39.3.0
Cflinuxfs3 versions antérieures à 0.386.0
Cflinuxfs4 versions antérieures à 1.79.0
Isolation Segment versions 5.0.x antérieures à 5.0.9
Isolation Segment versions antérieures à 4.0.19+LTS-T
Jammy Stemcells versions antérieures à 1.404
Operations Manager versions antérieures à 3.0.25+LTS-T
Tanzu Application Service versions 5.0.x antérieures à 5.0.15
Tanzu Application Service versions 6.0.x antérieures à 6.0.5+LTS-T
Tanzu Application Service versions antérieures à 4.0.25+LTS-T
Tanzu Greenplum pour Kubernetes versions antérieures à 2.0.0
VMware Tanzu Applications Service for VMs versions 5.0.x antérieures à 5.0.9
VMware Tanzu Applications Service for VMs versions antérieures à 4.0.19+LTS-T

Résumé

De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware 24827 du 25 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24827

Bulletin de sécurité VMware 24836 du 25 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24836

Bulletin de sécurité VMware 24837 du 25 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24837

Bulletin de sécurité VMware 24838 du 25 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24838

Bulletin de sécurité VMware 24839 du 25 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24839

Bulletin de sécurité VMware 24840 du 25 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24840

Bulletin de sécurité VMware 24841 du 25 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24841

Bulletin de sécurité VMware 24842 du 25 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24842

Bulletin de sécurité VMware 24843 du 25 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24843

Bulletin de sécurité VMware 24844 du 25 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24844

Bulletin de sécurité VMware 24845 du 25 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24845

Bulletin de sécurité VMware 24848 du 25 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24848

Bulletin de sécurité VMware 24850 du 25 juillet 2024

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24850

Référence CVE CVE-2021-35452

https://www.cve.org/CVERecord?id=CVE-2021-35452

Référence CVE CVE-2021-36408

https://www.cve.org/CVERecord?id=CVE-2021-36408

Référence CVE CVE-2021-36409

https://www.cve.org/CVERecord?id=CVE-2021-36409

Référence CVE CVE-2021-36410

https://www.cve.org/CVERecord?id=CVE-2021-36410

Référence CVE CVE-2021-36411

https://www.cve.org/CVERecord?id=CVE-2021-36411

Référence CVE CVE-2022-1253

https://www.cve.org/CVERecord?id=CVE-2022-1253

Référence CVE CVE-2022-43235

https://www.cve.org/CVERecord?id=CVE-2022-43235

Référence CVE CVE-2022-43236

https://www.cve.org/CVERecord?id=CVE-2022-43236

Référence CVE CVE-2022-43237

https://www.cve.org/CVERecord?id=CVE-2022-43237

Référence CVE CVE-2022-43238

https://www.cve.org/CVERecord?id=CVE-2022-43238

Référence CVE CVE-2022-43239

https://www.cve.org/CVERecord?id=CVE-2022-43239

Référence CVE CVE-2022-43240

https://www.cve.org/CVERecord?id=CVE-2022-43240

Référence CVE CVE-2022-43241

https://www.cve.org/CVERecord?id=CVE-2022-43241

Référence CVE CVE-2022-43242

https://www.cve.org/CVERecord?id=CVE-2022-43242

Référence CVE CVE-2022-43243

https://www.cve.org/CVERecord?id=CVE-2022-43243

Référence CVE CVE-2022-43244

https://www.cve.org/CVERecord?id=CVE-2022-43244

Référence CVE CVE-2022-43245

https://www.cve.org/CVERecord?id=CVE-2022-43245

Référence CVE CVE-2022-43248

https://www.cve.org/CVERecord?id=CVE-2022-43248

Référence CVE CVE-2022-43249

https://www.cve.org/CVERecord?id=CVE-2022-43249

Référence CVE CVE-2022-43250

https://www.cve.org/CVERecord?id=CVE-2022-43250

Référence CVE CVE-2022-43252

https://www.cve.org/CVERecord?id=CVE-2022-43252

Référence CVE CVE-2022-43253

https://www.cve.org/CVERecord?id=CVE-2022-43253

Référence CVE CVE-2022-47665

https://www.cve.org/CVERecord?id=CVE-2022-47665

Référence CVE CVE-2022-47695

https://www.cve.org/CVERecord?id=CVE-2022-47695

Référence CVE CVE-2022-48063

https://www.cve.org/CVERecord?id=CVE-2022-48063

Référence CVE CVE-2022-48065

https://www.cve.org/CVERecord?id=CVE-2022-48065

Référence CVE CVE-2023-24751

https://www.cve.org/CVERecord?id=CVE-2023-24751

Référence CVE CVE-2023-24752

https://www.cve.org/CVERecord?id=CVE-2023-24752

Référence CVE CVE-2023-24754

https://www.cve.org/CVERecord?id=CVE-2023-24754

Référence CVE CVE-2023-24755

https://www.cve.org/CVERecord?id=CVE-2023-24755

Référence CVE CVE-2023-24756

https://www.cve.org/CVERecord?id=CVE-2023-24756

Référence CVE CVE-2023-24757

https://www.cve.org/CVERecord?id=CVE-2023-24757

Référence CVE CVE-2023-24758

https://www.cve.org/CVERecord?id=CVE-2023-24758

Référence CVE CVE-2023-25221

https://www.cve.org/CVERecord?id=CVE-2023-25221

Référence CVE CVE-2023-43040

https://www.cve.org/CVERecord?id=CVE-2023-43040

Référence CVE CVE-2023-4408

https://www.cve.org/CVERecord?id=CVE-2023-4408

Référence CVE CVE-2023-50387

https://www.cve.org/CVERecord?id=CVE-2023-50387

Référence CVE CVE-2023-50868

https://www.cve.org/CVERecord?id=CVE-2023-50868

Référence CVE CVE-2023-52356

https://www.cve.org/CVERecord?id=CVE-2023-52356

Référence CVE CVE-2023-5517

https://www.cve.org/CVERecord?id=CVE-2023-5517

Référence CVE CVE-2023-5679

https://www.cve.org/CVERecord?id=CVE-2023-5679

Référence CVE CVE-2023-6228

https://www.cve.org/CVERecord?id=CVE-2023-6228

Référence CVE CVE-2023-6277

https://www.cve.org/CVERecord?id=CVE-2023-6277

Référence CVE CVE-2024-0985

https://www.cve.org/CVERecord?id=CVE-2024-0985

Référence CVE CVE-2024-20960

https://www.cve.org/CVERecord?id=CVE-2024-20960

Référence CVE CVE-2024-20961

https://www.cve.org/CVERecord?id=CVE-2024-20961

Référence CVE CVE-2024-20962

https://www.cve.org/CVERecord?id=CVE-2024-20962

Référence CVE CVE-2024-20963

https://www.cve.org/CVERecord?id=CVE-2024-20963

Référence CVE CVE-2024-20964

https://www.cve.org/CVERecord?id=CVE-2024-20964

Référence CVE CVE-2024-20965

https://www.cve.org/CVERecord?id=CVE-2024-20965

Référence CVE CVE-2024-20966

https://www.cve.org/CVERecord?id=CVE-2024-20966

Référence CVE CVE-2024-20967

https://www.cve.org/CVERecord?id=CVE-2024-20967

Référence CVE CVE-2024-20969

https://www.cve.org/CVERecord?id=CVE-2024-20969

Référence CVE CVE-2024-20970

https://www.cve.org/CVERecord?id=CVE-2024-20970

Référence CVE CVE-2024-20971

https://www.cve.org/CVERecord?id=CVE-2024-20971

Référence CVE CVE-2024-20972

https://www.cve.org/CVERecord?id=CVE-2024-20972

Référence CVE CVE-2024-20973

https://www.cve.org/CVERecord?id=CVE-2024-20973

Référence CVE CVE-2024-20974

https://www.cve.org/CVERecord?id=CVE-2024-20974

Référence CVE CVE-2024-20976

https://www.cve.org/CVERecord?id=CVE-2024-20976

Référence CVE CVE-2024-20977

https://www.cve.org/CVERecord?id=CVE-2024-20977

Référence CVE CVE-2024-20978

https://www.cve.org/CVERecord?id=CVE-2024-20978

Référence CVE CVE-2024-20981

https://www.cve.org/CVERecord?id=CVE-2024-20981

Référence CVE CVE-2024-20982

https://www.cve.org/CVERecord?id=CVE-2024-20982

Référence CVE CVE-2024-20983

https://www.cve.org/CVERecord?id=CVE-2024-20983

Référence CVE CVE-2024-20984

https://www.cve.org/CVERecord?id=CVE-2024-20984

Référence CVE CVE-2024-20985

https://www.cve.org/CVERecord?id=CVE-2024-20985

Référence CVE CVE-2024-24806

https://www.cve.org/CVERecord?id=CVE-2024-24806

Référence CVE CVE-2024-38806

https://www.cve.org/CVERecord?id=CVE-2024-38806

Gestion détaillée du document

le 26 juillet 2024: Version initiale