5 juillet 2024

Krusell France

Ta dose d'actu digital !

VMware vCenter Server : 3 failles critiques corrigées | Patchez maintenant

2 semaines ago Julien Castex
VMware vCenter - Correctif de sécurité - Vulnérabilités RCE - Juin 2024
Rate this post

Des failles de sécurité critiques corrigées dans la solution VMware vCenter Server permettant d’exécuter du code à distance sur le serveur et d’élever ses privilèges en local. Faisons le point.

Sommaire masquer
1 Vulnérabilités corrigées dans VMware vCenter Server
2 Détails des vulnérabilités
3 Protection contre les vulnérabilités
4 Actualités similaires :

Vulnérabilités corrigées dans VMware vCenter Server

La solution vCenter Server est essentielle pour la gestion des serveurs VMware ESXi et de leurs machines virtuelles. Une compromission de ce serveur permet à l’attaquant de prendre le contrôle complet de l’infrastructure virtualisée.

Sur le site de support de Broadcom, 3 nouvelles failles de sécurité ont été évoquées : CVE-2024-37079, CVE-2024-37080, et CVE-2024-37081.

Détails des vulnérabilités

CVE-2024-37079 : Cette faille de sécurité de type “heap-overflow” dans l’implémentation du protocole DCERPC de vCenter Server permet à un attaquant d’exécuter du code à distance.

CVE-2024-37080 : Une autre faille de type “heap-overflow” dans le protocole DCERPC de vCenter Server offrant également la possibilité d’exécuter du code à distance.

CVE-2024-37081 : Une faille liée à une mauvaise configuration de l’outil “sudo” dans vCenter Server permettant à un utilisateur local authentifié d’élever ses privilèges en tant que “root”.

Protection contre les vulnérabilités

Ces 3 failles affectent les versions 7.0 et 8.0 de VMware vCenter Server, ainsi que les versions 4.x et 5.x de VMware Cloud Foundation. VMware a publié des patchs pour ces failles, la seule solution pour se protéger.

Les versions patchées sont disponibles sur le site de VMware. Consultez également la FAQ de VMware pour plus d’informations.

Source : www.it-connect.fr

  • Julien Castex

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Mises à jour de sécurité critiques pour GitHub Enterprise Server : que faire ?
  2. VMware Workstation Pro et VMware Fusion Pro désormais gratuits pour un usage personnel : détails !
  3. Google Chrome : Comment se protéger des failles zero-day ?
  4. 15 failles de sécurité majeures découvertes sur les NAS QNAP : analyse et impacts
  5. Botnet CatDDoS : 80 failles de sécurité exploitées, les détails révélés
  6. Détecter les machines virtuelles cachées sur VMware ESXi: VirtualGHOST expliqué
Tags:

Plus d'actu

Comment surveiller sa cote de crédit sur Desjardins

Comment consulter votre score de crédit avec Desjardins ?

15 heures ago Julien Castex
Comment activer les alertes TransUnion sur Desjardins

Comment activer des alertes TransUnion chez Desjardins – francoischarron.com

17 heures ago Julien Castex
7 erreurs à éviter lorsque vous peinturez

7 erreurs à éviter absolument en peinturant votre maison

19 heures ago Julien Castex

Vous avez peut-être manqué

Ys X: Nordics Game Gets English Release on October 25 - Actualités

Ys X: Nordics sortira sur PS5, PS4, Switch, Steam et Epic Games Store

4 heures ago Alex Lopez
Le Firebat Z8 est un mini-PC bon marché équipé d'un AMD Ryzen 7 8845HS

Découvrez le Firebat Z8 : un mini PC gaming abordable avec Ryzen 7 8845HS

4 heures ago Krusell France
Sorry, you can no longer send your Wii U in for repair

Les meilleurs jeux non portés sur Switch : Wii U condamnée.

4 heures ago Alex Lopez
The latest version of RTX Remix running over Portal, allowing for real-time ComfyUI AI prompts to change the graphics in real-time.

Nvidia libère RTX Remix pour le remaster de jeux classiques

5 heures ago Romain Barry