Vulnérabilités corrigées dans les produits VMware (AL01/240918/CSIRT-ITA) – Mise à jour

Synthèse

VMware a publié des mises à jour de sécurité pour corriger certaines vulnérabilités, dont une de gravité « critique » dans les produits vCenter Server et Cloud Foundation, un logiciel de virtualisation bien connu.

Notes (mise à jour le 19/11/2024) : Le fournisseur déclare qu’un exploit pour les vulnérabilités est disponible en ligne.

Risque

Impact estimé de la vulnérabilité sur la communauté de référence : ÉLEVÉ/ORANGE (66,41/100)¹.

Typologie

• Remote Code Execution
• Privilege Escalation

Produits et/ou versions concernés

VMware

• vCenter Server, versions 7.0, 8.0
• Cloud Foundation, versions 4.x, 5.x

Mesures d’atténuation

Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits vulnérables en suivant les instructions du bulletin de sécurité rapporté dans la section Références.

Identificateurs de vulnérabilité uniques

CVE-2024-38812

CVE-2024-38813

Références

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968

¹Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.