S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 17 octobre 2024
N° CERTFR-2024-AVI-0896
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans VMware HCX

Gestion du document

Référence CERTFR-2024-AVI-0896
Titre Vulnérabilité dans VMware HCX
Date de la première version17 octobre 2024
Date de la dernière version17 octobre 2024
Source(s) Bulletin de sécurité VMware 25019 du 16 octobre 2024
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • HCX versions 4.10.x antérieures à 4.10.1
  • HCX versions 4.8.x antérieures à 4.8.3
  • HCX versions 4.9.x antérieures à 4.9.2

Résumé

Une vulnérabilité a été découverte dans VMware HCX. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 17 octobre 2024
    Version initiale