Vulnérabilités dans les produits VMware

TitreVulnérabilités dans les produits VMware
Numéro de Référence
Numéro de Référence
48022706/24
Date de publication
Date de publication
27 juin 2024
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • VMware vCenter Server versions 8.0.x antérieures à 8.0 U3
  • VMware vCenter Server versions 7.0.x antérieures à 7.0 U3q
  • VMware Cloud Foundation versions 4.x et 5.x
  • VMWare ESXi versions 8.0.x sans le correctif de sécurité ESXi80U3-24022510
  • VMWare ESXi versions 7.0.x sans le correctif de sécurité ESXi70U3sq-23794019 pour la vulnérabilité CVE-2024-37086
  • VMWare ESXi versions 7.0.x

Identificateurs externes:

Identificateurs externes
  • CVE-2024-37085, CVE-2024-37086, CVE-2024-37087

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

VMware annonce la correction de trois vulnérabilités affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut  permettre  à un attaquant distant de causer un déni de service et de contourner la politique de sécurité.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Broadcom pour plus d’infirmation.

Risque:

Risque
  • Déni de service
  • Contournement de la politique de sécurité

Référence:

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved