Bulletin de sécurité VMware (AV24-528) - Mise à jour 1

Numéro de série : AV24-528
Date : 18 septembre 2024

Mise à jour : 22 octobre 2024

Le 17 septembre 2024, VMware a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• vCenter Server – versions 7.0 et 8.0;
• VMware Cloud Foundation – versions 5.x et 4.x.

Mise à jour 1

Le 21 octobre 2024, WMware a publié une mise à jour des correctifs liés à vCenter afin de régler les problèmes mentionnés dans la vulnérabilité CVE-2024-38812, qui n’avaient pas été pris en compte dans la version du 17 septembre 2024. On recommande aux clientes et clients qui ont installé les versions initiales de procéder à l’installation des versions mises à jour.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et de suivre les mesures d’atténuation recommandées.

• VMSA-2024-0019:VMware vCenter Server updates address heap-overflow and privilege escalation vulnerabilities (CVE-2024-38812, CVE-2024-38813) (en anglais seulement)
• Security Advisories - VMware Cloud Foundation (en anglais seulement)