Ancienne vulnérabilité dans VMware vCenter activement exploitée

Titre	Ancienne vulnérabilité dans VMware vCenter activement exploitée
Numéro de Référence	Numéro de Référence 60302601/26
Date de publication	Date de publication 26 janvier 2026
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

VMware vCenter Server versions antérieures à 8.0 U3d
VMware vCenter Server versions antérieures à 8.0 U2e
VMware vCenter Server versions antérieures à 7.0 U3t

Identificateurs externes:

CVE-2024-37079

Bilan de la vulnérabilité:

VMware a mis à jour un avis de sécurité pour signaler l'exploitation active d’ancienne vulnérabilité « CVE-2024-37079 » affectant les versions susmentionnées de VMware vCenter. Cette faille permet à un attaquant disposant d’un accès au réseau d’envoyer des paquets réseau spécialement conçus à une instance vCenter vulnérable, ce qui pourrait lui permettre d’exécuter du code à distance sans authentification.

Solution:

Veuillez se référer au bulletin de sécurité VMware du 24 Janvier 2026 pour plus de détails.

Risque:

Exécution du code arbitraire à distance

Référence:

Bulletin de sécurité VMware du 22 Octobre 2024:

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453

Bulletin de sécurité maCERT/DGSSI du 19 juin 2024:

https://www.dgssi.gov.ma/fr/bulletins/vulnerabilites-critiques-affectant-vmware-vcenter-0

Brochure:

Ancienne vulnérabilité dans VMware vCenter activement exploitée_0.pdf