Bulletin de sécurité VMware (AV24-287)

Numéro de série : AV24-287
Date : 22 mai 2024

Le 21 mai 2024, VMware a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• VMware Cloud Foundation (ESXi) – multiples versions;
• VMware Cloud Foundation (vCenter Server) – multiples versions;
• VMware ESXi – 8.0 versions antérieures à ESXi80U2sb-23305545 et 7.0 versions antérieures à ESXi70U3sq-23794019;
• VMware Fusion – versions antérieures à 13.5.1;
• VMware vCenter Server – 8.0 versions antérieures à 8.0 U2b et 7.0 versions antérieures à 7.0 U3q;
• VMware Workstation – versions antérieures à 17.5.1.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et de suivre les mesures d’atténuation recommandées.

• VMSA-2024-0011:VMware ESXi, Workstation, Fusion and vCenter Server updates address multiple security vulnerabilities (CVE-2024-22273, CVE-2024-22274, CVE-2024-22275) (en anglais seulement)
• Security Advisories - VMware Cloud Foundation (en anglais seulement)