| Titre | Des vulnérabilités critiques affectant VMware vCenter et Cloud sont activement exploitées |
| Numéro de Référence | Numéro de Référence 50941911/24 |
| Date de publication | Date de publication 19 novembre 2024 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
VMware vCenter Server versions 7.0 et 8.0
VMware Cloud Foundation versions 4.x et 5.x
CVE-2024-22280
Broadcom annonce que deux vulnérabilités critiques affectant ses produits vCenter Server et cloud Foundation sont activement exploitées. Ces vulnérabilités qui ont déjà fait l’objet d’un bulletin de sécurité du maCERT, référence « 49471809/24 » peuvent permettre à un attaquant distant d’exécuter du code arbitraire ou d’élever ses privilèges.
Veuillez se référer au bulletin de sécurité de VMware pour les mises à jour.
Exécution de code arbitraire à distance.
Elévation de privilèges
Bulletin de sécurité de Broadcom:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2024 All rights reserved
