Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Vulnérabilités - Incidents

 Multiples vulnérabilités dans les produits #VMware – CVE-2024-37085 | CVE-2024-37086


mercredi 26 juin 2024

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service.

  • VMware Cloud Foundation versions 4.x et 5.x
  • VMWare ESXi versions 7.0.x
  • VMWare ESXi versions 7.0.x sans le correctif de sécurité ESXi70U3sq-23794019 pour la vulnérabilité CVE-2024-37086
  • VMWare ESXi versions 8.0.x sans le correctif de sécurité ESXi80U3-24022510
  • VMware vCenter Server versions 7.0.x antérieures à 7.0 U3q
  • VMware vCenter Server versions 8.0.x antérieures à 8.0 U3

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0519

L’éditeur indique que les versions 7.0.x d’ESXi et 4.x de Cloud Foundation ne bénéficieront pas de correctif de sécurité pour la vulnérabilité CVE-2024-37085. Ces versions bénéficient d’un correctif (ESXi70U3sq-23794019) pour la vulnérabilité CVE-2024-37086.

Des correctifs sont prévus pour les trois vulnérabilités pour les versions 5.x de VMware Cloud Foundation.


Ces failles permettent des attaques telles que le contournement des politiques de sécurité et le déni de service à distance.

Les versions 4.x de Cloud Foundation et 7.0.x d’ESXi ne recevront pas de correctifs pour certaines vulnérabilités.

Il est urgent que les administrateurs mettent à jour leurs systèmes en se référant au bulletin de sécurité VMware pour appliquer les correctifs nécessaires afin de protéger leurs infrastructures.


Views: 6

 Multiples vulnérabilités dans les produits #VMware – CVE-2024-37085 | CVE-2024-37086

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service.

  • VMware Cloud Foundation versions 4.x et 5.x
  • VMWare ESXi versions 7.0.x
  • VMWare ESXi versions 7.0.x sans le correctif de sécurité ESXi70U3sq-23794019 pour la vulnérabilité CVE-2024-37086
  • VMWare ESXi versions 8.0.x sans le correctif de sécurité ESXi80U3-24022510
  • VMware vCenter Server versions 7.0.x antérieures à 7.0 U3q
  • VMware vCenter Server versions 8.0.x antérieures à 8.0 U3

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0519

L’éditeur indique que les versions 7.0.x d’ESXi et 4.x de Cloud Foundation ne bénéficieront pas de correctif de sécurité pour la vulnérabilité CVE-2024-37085. Ces versions bénéficient d’un correctif (ESXi70U3sq-23794019) pour la vulnérabilité CVE-2024-37086.

Des correctifs sont prévus pour les trois vulnérabilités pour les versions 5.x de VMware Cloud Foundation.


Ces failles permettent des attaques telles que le contournement des politiques de sécurité et le déni de service à distance.

Les versions 4.x de Cloud Foundation et 7.0.x d’ESXi ne recevront pas de correctifs pour certaines vulnérabilités.

Il est urgent que les administrateurs mettent à jour leurs systèmes en se référant au bulletin de sécurité VMware pour appliquer les correctifs nécessaires afin de protéger leurs infrastructures.


Views: 6

 Multiples vulnérabilités dans les produits #VMware – CVE-2024-37085 | CVE-2024-37086

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service.

  • VMware Cloud Foundation versions 4.x et 5.x
  • VMWare ESXi versions 7.0.x
  • VMWare ESXi versions 7.0.x sans le correctif de sécurité ESXi70U3sq-23794019 pour la vulnérabilité CVE-2024-37086
  • VMWare ESXi versions 8.0.x sans le correctif de sécurité ESXi80U3-24022510
  • VMware vCenter Server versions 7.0.x antérieures à 7.0 U3q
  • VMware vCenter Server versions 8.0.x antérieures à 8.0 U3

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0519

L’éditeur indique que les versions 7.0.x d’ESXi et 4.x de Cloud Foundation ne bénéficieront pas de correctif de sécurité pour la vulnérabilité CVE-2024-37085. Ces versions bénéficient d’un correctif (ESXi70U3sq-23794019) pour la vulnérabilité CVE-2024-37086.

Des correctifs sont prévus pour les trois vulnérabilités pour les versions 5.x de VMware Cloud Foundation.


Ces failles permettent des attaques telles que le contournement des politiques de sécurité et le déni de service à distance.

Les versions 4.x de Cloud Foundation et 7.0.x d’ESXi ne recevront pas de correctifs pour certaines vulnérabilités.

Il est urgent que les administrateurs mettent à jour leurs systèmes en se référant au bulletin de sécurité VMware pour appliquer les correctifs nécessaires afin de protéger leurs infrastructures.


Views: 6