Bulletin de sécurité VMware (AV24-345)

Numéro de série : AV24-345
Date : 19 juin 2024

Le 18 juin 2024, VMware a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• VMware vCenter Server – versions 8.0 antérieures à 8.0 U2d, versions 8.0 antérieures à 8.0 U1e et versions 7.0 antérieures à 7.0 U3r;
• VMware Cloud Foundation (vCenter Server) – versions 4.x et 5.x.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et de suivre les mesures d’atténuation recommandées.

• VMSA-2024-0012:VMware vCenter Server updates address heap-overflow and privilege escalation vulnerabilities (CVE-2024-37079, CVE-2024-37080, CVE-2024-37081) (en anglais seulement)
• Security Advisories - VMware Cloud Foundation (en anglais seulement)