Vulnérabilités dans les produits VMware

TitreVulnérabilités dans les produits VMware
Numéro de Référence
48962308/24
Date de publication
23 août 2024
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Xenial Stemcells versions antérieures à 621.969
  • Tanzu Greenplum pour Kubernetes versions 2.x antérieures à 2.0.0
  • Tanzu Greenplum pour Kubernetes versions 1.x antérieures à 1.2.0
  • Platform Automation Toolkit versions 5.1.x antérieures à 5.1.2
  • Platform Automation Toolkit versions 5.0.x antérieures à 5.0.25
  • Platform Automation Toolkit versions 4.4.x antérieures à 4.4.32
  • Platform Automation Toolkit versions 4.3.x antérieures à 4.3.5
  • Platform Automation Toolkit versions 4.2.x antérieures à 4.2.8
  • Platform Automation Toolkit versions 4.1.x antérieures à 4.1.13
  • Platform Automation Toolkit versions 4.0.x antérieures à 4.0.13
  • Operations Manager versions 3.x LTS-T antérieures à 3.0.30+LTS-T
  • Operations Manager versions 2.9.x antérieures à 2.9.12
  • Operations Manager versions 2.8.x antérieures à 2.8.16
  • Operations Manager versions 2.7.x antérieures à 2.7.25
  • Operations Manager versions 2.10.x antérieures à 2.10.75
  • Operations Manager Image versions 3.x LTS-T antérieures à 3.0.30+LTS-T
  • Operations Manager Image versions 2.8.x antérieures à 2.8.16
  • Operations Manager Image versions 2.7.x antérieures à 2.7.25
  • Operations Manager Image versions 2.10.x antérieures à 2.10.75
  • Jammy Stemcells versions antérieures à 1.486
  • Cflinuxfs4 versions antérieures à 1.99.0
  • Cflinuxfs3 versions antérieures à 0.390.0
  • CF Deployment versions antérieures à 41.0.0

Identificateurs externes:

  • CVE-2016-9840 CVE-2016-9841 CVE-2018-25032 CVE-2019-9511 CVE-2019-9513 CVE-2022-37434 CVE-2022-40735 CVE-2022-48622 CVE-2023-22655 CVE-2023-28746 CVE-2023-3164 CVE-2023-38575 CVE-2023-39368 CVE-2023-43490 CVE-2023-44487 CVE-2023-45733 CVE-2023-45745 CVE-2023-46103 CVE-2023-47855 CVE-2023-50387 CVE-2023-50868 CVE-2023-7104 CVE-2024-1013 CVE-2024-26256 CVE-2024-28182 CVE-2024-33599 CVE-2024-33600 CVE-2024-33601 CVE-2024-33602 CVE-2024-34064 CVE-2024-34397 CVE-2024-3651 CVE-2024-38428 CVE-2024-6387

Bilan de la vulnérabilité:

VMware annonce la correction de plusieurs vulnérabilités affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut  permettre  à un attaquant distant de causer un déni de service, d’exécuter du code arbitraire à distance, de contourner la politique de sécurité, de réussir une injection de code indirecte à distance (XSS) et une élévation de privilèges.

Solution:

Veuillez se référer au bulletin de sécurité Broadcom du 22 Août 2024 pour plus d’infirmation.

Risque:

  • Déni de service
  • Contournement de la politique de sécurité
  • Injection de code indirecte à distance (XSS)
  • Exécution du code arbitraire à distance
  • Elévation de privilèges

Référence:

Bulletin de sécurité Broadcom du 22 Août 2024:

Brochure:

Vulnérabilités dans les produits VMware.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved