Vulnérabilité de dépassement de mémoire tampon (heap-overflow) dans VMware vCenter Server (CVE-2024-38812, CVSS score: 9.8) : Un acteur malveillant avec un accès réseau à vCenter Server peut exploiter cette vulnérabilité en envoyant un paquet réseau spécialement conçu, ce qui pourrait potentiellement mener à une exécution de code à distance.
Vulnérabilité d'élévation de privilèges dans VMware vCenter Server (CVE-2024-38813, CVSS score: 7.5) : Un acteur malveillant avec un accès réseau à vCenter Server peut exploiter cette vulnérabilité pour escalader les privilèges jusqu'à l'accès root en envoyant un paquet réseau spécialement conçu.
Produits impactés :
- vCenter Server 8.0
- vCenter Server 7.0
- VMware Cloud Foundation 5.x
- VMware Cloud Foundation 4.x
Broadcom a déclaré ne pas avoir connaissance d'une exploitation malveillante des deux vulnérabilités, mais a exhorté ses clients à mettre à jour leurs installations vers les dernières versions pour se protéger contre les menaces potentielles.
Avis du fournisseur : https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968
Recommandations du canton de Vaud:
- Ces vulnérabilités critiques nécessitent d'appliquer les correctifs de l'éditeur Broadcom dans les meilleurs délais afin de protéger vos systèmes.