Sélectionnez la nation qui vous intéresse

Home

Entreprises qui nous ont choisis

Privacy Officer et Privacy Consultant
Schéma CDP selon ISO/IEC 17024:2012
European Privacy Auditor
Système de certification ISDP©10003 selon ISO/IEC 17065:2012
Auditor
Selon la norme UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Selon la norme ISO/IEC 17024:2012
Délégué à la Protection des données
Selon la norme ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Selon la norme ISO/IEC 17024:2012
ICT Security Manager
Selon la norme UNI 11506:2017
IT Service Management (ITSM)
Selon la Fondation ITIL
Ethical Hacker (CEH)
Selon EC-Council
Network Defender (CND)
Selon EC-Council
Computer Hacking Forensics Investigator (CHFI)
Selon EC-Council
Penetration Testing Professional (CPENT)
Selon EC-Council

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Sélectionnez les thèmes qui vous intéressent:
ALERTE CYBER
Home / ALERTE CYBER
/
Vulnérabilité corrigée dans VMware Fusion (AL04/240903/CSIRT-ITA)

Vulnérabilité corrigée dans VMware Fusion (AL04/240903/CSIRT-ITA)

Synthèse

VMware a publié une mise à jour de sécurité pour corriger une vulnérabilité de gravité « élevée » dans son produit Fusion, un logiciel de virtualisation pour macOS.

Risque

Impact estimé de la vulnérabilité sur la communauté de référence : ÉLEVÉ/ORANGE (65,13/100)1.

Typologie

  • Arbitrary Code Execution

Produits et/ou versions concernés

  • Fusion 13.x, versions antérieures à 13.6

Mesures d’atténuation

Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits vulnérables en suivant les instructions du bulletin de sécurité rapporté dans la section Références.

Identificateurs de vulnérabilité uniques

CVE-2024-38811

Références

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24939

1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.

Redazione
3 septembre 2024

Proposé pour vous

Apple : erreur 0-day détectée dans le moteur de rendering WebKit (AL02/250312/CSIRT-ITA)

12 mars, 2025

Adobe : Mises à jour de sécurité (AL03/250312/CSIRT-ITA)

12 mars, 2025

Mises à jour pour Joomla! (AL04/250312/CSIRT-ITA)

12 mars, 2025

AUTORITÉ DE CONTRÔLE DE HONG KONG: publie les conclusions de l’enquête sur l’incident de...

12 mars, 2025

Vulnérabilité Zoom (AL05/250312/CSIRT-ITA)

12 mars, 2025

Laravel : PoC public pour l’exploitation de la vulnérabilité CVE-2024-13919 (AL06/250312/CSIRT-ITA)

12 mars, 2025

Vulnérabilités résolues dans les produits Cisco (AL07/250312/CSIRT-ITA)

12 mars, 2025

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

12 mars, 2025

Schneider Electric : Des vulnérabilités ont été découvertes dans divers produits (AL03/250311/CSIRT-ITA)

11 mars, 2025

Mises à jour des produits Siemens (AL04/250311/CSIRT-ITA)

11 mars, 2025

Mise à jour de sécurité Ivanti de mars (AL05/250311/CSIRT-ITA)

11 mars, 2025

Vulnérabilités corrigées dans Google Chrome (AL06/250311/CSIRT-ITA)

11 mars, 2025

Vulnérabilités découvertes dans les produits Fortinet (AL07/250311/CSIRT-ITA)

11 mars, 2025

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

11 mars, 2025

AUTORITÉ DE CONTRÔLE LETTONNE: Mes données personnelles peuvent-elles être transférées à un service de...

11 mars, 2025

AUTORITÉ DE CONTRÔLE CROATE: Lancement d’une nouvelle action coordonnée du CEPD : droit à l’effacement

11 mars, 2025

Mises à jour des produits CISCO (AL01/230112/CSIRT-ITA)

10 mars, 2025

AUTORITÉ DE CONTRÔLE DE HONG KONG: Une femme arrêtée pour suspicion de doxxing suite à un...

10 mars, 2025

Vulnérabilité dans les produits QNAP (AL01/250310/CSIRT-ITA)

10 mars, 2025

AUTORITÉ DE CONTRÔLE ISLANDAISE: Obligation d’information dans le cadre de la prise de décision...

7 mars, 2025

Rechercher en 365TRUST

Nos services

LEGAL & COMPLIANCE
PRIVACY & DATA PROTECTION
CYBER & INTELLIGENCE
AUDIT & CERTIFICATION
GOVERNANCE & AWARENESS
TRAINING & KNOWLEDGE