Vulnérabilités critiques dans VMware vCenter et Cloud Foundation

Titre	Vulnérabilités critiques dans VMware vCenter et Cloud Foundation
Numéro de Référence	Numéro de Référence 49471809/24
Date de publication	Date de publication 18 septembre 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

VMware vCenter Server versions 7.0 et 8.0
VMware Cloud Foundation versions 4.x et 5.x

Identificateurs externes:

CVE-2024-38812, CVE-2024-38813

Bilan de la vulnérabilité:

Deux vulnérabilités critiques ont été corrigées dans les versions susmentionnées de serveur vCenter et Cloud Foundation. L’exploitation de ces failles peut permettre à un attaquant de réussir une élévation de privilèges et d’exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité VMware du 17 septembre 2024, pour plus de détails.

Risque:

Elévation de privilèges,
Exécution du code arbitraire à distance

Référence:

Bulletin de sécurité VMware du 17 septembre 2024:

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968

Brochure:

Vulnérabilités critiques dans VMware vCenter et Cloud Foundation.pdf