Vulnérabilités dans les produits VMware

Titre	Vulnérabilités dans les produits VMware
Numéro de Référence	Numéro de Référence 48022706/24
Date de publication	Date de publication 27 juin 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

VMware vCenter Server versions 8.0.x antérieures à 8.0 U3
VMware vCenter Server versions 7.0.x antérieures à 7.0 U3q
VMware Cloud Foundation versions 4.x et 5.x
VMWare ESXi versions 8.0.x sans le correctif de sécurité ESXi80U3-24022510
VMWare ESXi versions 7.0.x sans le correctif de sécurité ESXi70U3sq-23794019 pour la vulnérabilité CVE-2024-37086
VMWare ESXi versions 7.0.x

Identificateurs externes:

CVE-2024-37085, CVE-2024-37086, CVE-2024-37087

Bilan de la vulnérabilité:

VMware annonce la correction de trois vulnérabilités affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant de causer un déni de service et de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Broadcom pour plus d’infirmation.

Risque:

Déni de service
Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Broadcom du 26 Juin 2024:

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24505

Brochure:

Vulnérabilités dans les produits VMware.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma