Kaspersky Partner
Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Vulnérabilités - Incidents

EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky > Actualités > Vulnérabilités - Incidents >  Multiples vulnérabilités dans les produits #VMware – CVE-2024-37085 | CVE-2024-37086

 Multiples vulnérabilités dans les produits #VMware – CVE-2024-37085 | CVE-2024-37086


mercredi 26 juin 2024

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service.

  • VMware Cloud Foundation versions 4.x et 5.x
  • VMWare ESXi versions 7.0.x
  • VMWare ESXi versions 7.0.x sans le correctif de sécurité ESXi70U3sq-23794019 pour la vulnérabilité CVE-2024-37086
  • VMWare ESXi versions 8.0.x sans le correctif de sécurité ESXi80U3-24022510
  • VMware vCenter Server versions 7.0.x antérieures à 7.0 U3q
  • VMware vCenter Server versions 8.0.x antérieures à 8.0 U3

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0519

L’éditeur indique que les versions 7.0.x d’ESXi et 4.x de Cloud Foundation ne bénéficieront pas de correctif de sécurité pour la vulnérabilité CVE-2024-37085. Ces versions bénéficient d’un correctif (ESXi70U3sq-23794019) pour la vulnérabilité CVE-2024-37086.

Des correctifs sont prévus pour les trois vulnérabilités pour les versions 5.x de VMware Cloud Foundation.

Ces failles permettent des attaques telles que le contournement des politiques de sécurité et le déni de service à distance.

Les versions 4.x de Cloud Foundation et 7.0.x d’ESXi ne recevront pas de correctifs pour certaines vulnérabilités.

Il est urgent que les administrateurs mettent à jour leurs systèmes en se référant au bulletin de sécurité VMware pour appliquer les correctifs nécessaires afin de protéger leurs infrastructures.

Views: 6

En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Subscribe to get the latest posts sent to your email.

 Multiples vulnérabilités dans les produits #VMware – CVE-2024-37085 | CVE-2024-37086

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service.

  • VMware Cloud Foundation versions 4.x et 5.x
  • VMWare ESXi versions 7.0.x
  • VMWare ESXi versions 7.0.x sans le correctif de sécurité ESXi70U3sq-23794019 pour la vulnérabilité CVE-2024-37086
  • VMWare ESXi versions 8.0.x sans le correctif de sécurité ESXi80U3-24022510
  • VMware vCenter Server versions 7.0.x antérieures à 7.0 U3q
  • VMware vCenter Server versions 8.0.x antérieures à 8.0 U3

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0519

L’éditeur indique que les versions 7.0.x d’ESXi et 4.x de Cloud Foundation ne bénéficieront pas de correctif de sécurité pour la vulnérabilité CVE-2024-37085. Ces versions bénéficient d’un correctif (ESXi70U3sq-23794019) pour la vulnérabilité CVE-2024-37086.

Des correctifs sont prévus pour les trois vulnérabilités pour les versions 5.x de VMware Cloud Foundation.

Ces failles permettent des attaques telles que le contournement des politiques de sécurité et le déni de service à distance.

Les versions 4.x de Cloud Foundation et 7.0.x d’ESXi ne recevront pas de correctifs pour certaines vulnérabilités.

Il est urgent que les administrateurs mettent à jour leurs systèmes en se référant au bulletin de sécurité VMware pour appliquer les correctifs nécessaires afin de protéger leurs infrastructures.

Views: 6

En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Subscribe to get the latest posts sent to your email.

 Multiples vulnérabilités dans les produits #VMware – CVE-2024-37085 | CVE-2024-37086

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service.

  • VMware Cloud Foundation versions 4.x et 5.x
  • VMWare ESXi versions 7.0.x
  • VMWare ESXi versions 7.0.x sans le correctif de sécurité ESXi70U3sq-23794019 pour la vulnérabilité CVE-2024-37086
  • VMWare ESXi versions 8.0.x sans le correctif de sécurité ESXi80U3-24022510
  • VMware vCenter Server versions 7.0.x antérieures à 7.0 U3q
  • VMware vCenter Server versions 8.0.x antérieures à 8.0 U3

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0519

L’éditeur indique que les versions 7.0.x d’ESXi et 4.x de Cloud Foundation ne bénéficieront pas de correctif de sécurité pour la vulnérabilité CVE-2024-37085. Ces versions bénéficient d’un correctif (ESXi70U3sq-23794019) pour la vulnérabilité CVE-2024-37086.

Des correctifs sont prévus pour les trois vulnérabilités pour les versions 5.x de VMware Cloud Foundation.

Ces failles permettent des attaques telles que le contournement des politiques de sécurité et le déni de service à distance.

Les versions 4.x de Cloud Foundation et 7.0.x d’ESXi ne recevront pas de correctifs pour certaines vulnérabilités.

Il est urgent que les administrateurs mettent à jour leurs systèmes en se référant au bulletin de sécurité VMware pour appliquer les correctifs nécessaires afin de protéger leurs infrastructures.

Views: 6

En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Subscribe to get the latest posts sent to your email.

– Sitemap | XML | RSS Protection des données personnelles | Mentions Légales | Newsletter

COPYRIGHT © 2024 ANTIVIRUS FRANCE – Eur’Net – F 63120 VOLLORE MONTAGNE

 

En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading