Vulnérabilités critiques dans VMware vCenter et Cloud Foundation

TitreVulnérabilités critiques dans VMware vCenter et Cloud Foundation
Numéro de Référence
Numéro de Référence
49471809/24
Date de publication
Date de publication
18 septembre 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • VMware vCenter Server   versions 7.0 et 8.0
  • VMware Cloud Foundation  versions 4.x et 5.x

Identificateurs externes:

Identificateurs externes
  • CVE-2024-38812, CVE-2024-38813

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Deux vulnérabilités critiques ont été corrigées dans les versions susmentionnées de serveur vCenter et Cloud Foundation. L’exploitation de ces failles peut permettre à un attaquant de réussir une élévation de privilèges et d’exécuter du code arbitraire à  distance.

Solution:

Solution

Veuillez se référer au bulletin de sécurité VMware du 17 septembre 2024, pour plus de détails.

Risque:

Risque
  • Elévation de privilèges,

  • Exécution du code arbitraire à distance

Référence:

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved