Vulnérabilités critiques dans VMware vCenter

Titre	Vulnérabilités critiques dans VMware vCenter
Numéro de Référence	Numéro de Référence 50432310/24
Date de publication	Date de publication 23 octobre 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

VMware vCenter Server versions antérieures à 8.0 U3d
VMware vCenter Server versions antérieures à 8.0 U2e
VMware vCenter Server versions antérieures à 7.0 U3t

Identificateurs externes:

CVE-2024-38812, CVE-2024-38813

Bilan de la vulnérabilité:

VMware a déterminé que les correctifs vCenter publiés le 17 septembre 2024 ne traitaient pas entièrement les vulnérabilités « CVE-2024-38812 et CVE-2024-38813 ». Les utilisateurs des versions affectées de vCenter sont fortement invités à appliquer les nouveaux correctifs. L’exploitation de ces failles peut permettre à un attaquant de réussir une élévation de privilèges et d’exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité VMware du 22 Octobre 2024, pour plus de détails.

Risque:

Elévation de privilèges,
Exécution du code arbitraire à distance

Référence:

Bulletin de sécurité VMware du 22 Octobre 2024:

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968

Bulletin de sécurité maCERT du 18 septembre 2024:

https://www.dgssi.gov.ma/fr/bulletins/vulnerabilites-critiques-dans-vmware-vcenter-et-cloud-foundation

Brochure:

Vulnérabilités critiques dans VMware vCenter.pdf