Deux CVE pour VMware notées 9.8/10 !
juin 21, 2024
1 minute de lecture
De multiples vulnérabilités critiques ont été découvertes dans les produits VMware, incluant Cloud Foundation et vCenter Server. Si votre serveur est exposé sur Internet, ces failles peuvent permettre à des attaquants de réaliser une exécution de code arbitraire à distance et une élévation de privilège en envoyant un paquet réseau spécialement conçu.
Les versions affectées sont :
◾ Cloud Foundation (vCenter Server) versions 4.x et 5.x sans le correctif KB88287
◾ vCenter Server versions 7.0 antérieures à 7.0 U3r
◾ vCenter Server versions 8.0 antérieures à 8.0 U2d et 8.0 U1e
Pour protéger vos systèmes, appliquez les correctifs fournis par VMware : Support Content Notification – Support Portal – Broadcom support portal
Pour plus d’information, consultez l’avis du CERT-FR ci-dessous :
Partager :