21 novembre 2024

Krusell France

Ta dose d'actu digital !

VMware vCenter Server : 3 failles critiques corrigées | Patchez maintenant

5 mois ago Julien Castex
VMware vCenter - Correctif de sécurité - Vulnérabilités RCE - Juin 2024
Rate this post

Des failles de sécurité critiques corrigées dans la solution VMware vCenter Server permettant d’exécuter du code à distance sur le serveur et d’élever ses privilèges en local. Faisons le point.

Sommaire masquer
1 Vulnérabilités corrigées dans VMware vCenter Server
2 Détails des vulnérabilités
3 Protection contre les vulnérabilités
4 Actualités similaires :

Vulnérabilités corrigées dans VMware vCenter Server

La solution vCenter Server est essentielle pour la gestion des serveurs VMware ESXi et de leurs machines virtuelles. Une compromission de ce serveur permet à l’attaquant de prendre le contrôle complet de l’infrastructure virtualisée.

Sur le site de support de Broadcom, 3 nouvelles failles de sécurité ont été évoquées : CVE-2024-37079, CVE-2024-37080, et CVE-2024-37081.

Détails des vulnérabilités

CVE-2024-37079 : Cette faille de sécurité de type “heap-overflow” dans l’implémentation du protocole DCERPC de vCenter Server permet à un attaquant d’exécuter du code à distance.

CVE-2024-37080 : Une autre faille de type “heap-overflow” dans le protocole DCERPC de vCenter Server offrant également la possibilité d’exécuter du code à distance.

CVE-2024-37081 : Une faille liée à une mauvaise configuration de l’outil “sudo” dans vCenter Server permettant à un utilisateur local authentifié d’élever ses privilèges en tant que “root”.

Protection contre les vulnérabilités

Ces 3 failles affectent les versions 7.0 et 8.0 de VMware vCenter Server, ainsi que les versions 4.x et 5.x de VMware Cloud Foundation. VMware a publié des patchs pour ces failles, la seule solution pour se protéger.

Les versions patchées sont disponibles sur le site de VMware. Consultez également la FAQ de VMware pour plus d’informations.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Mises à jour de sécurité critiques pour GitHub Enterprise Server : que faire ?
  2. VMware Workstation Pro et VMware Fusion Pro désormais gratuits pour un usage personnel : détails !
  3. Google Chrome : Comment se protéger des failles zero-day ?
  4. 15 failles de sécurité majeures découvertes sur les NAS QNAP : analyse et impacts
  5. Botnet CatDDoS : 80 failles de sécurité exploitées, les détails révélés
  6. Détecter les machines virtuelles cachées sur VMware ESXi: VirtualGHOST expliqué
Tags:

Plus d'actu

AI Shell - Nouveau Shell de Microsoft

Découvrez AI Shell : le nouveau shell interactif d’interactions avec les IA sur Windows et macOS

2 heures ago Julien Castex
Windows 10 - Publicité Windows 11 et Copilot PC en plein écran

Windows 10 : Microsoft incite les utilisateurs à passer à Windows 11, voici les détails

4 heures ago Julien Castex
Sécurité Active Directory - Améliorer la sécurité des chemins UNC

Améliorer la sécurité des chemins UNC : configuration optimale à suivre

19 heures ago Julien Castex

Vous avez peut-être manqué

Apple offers technical details as to zero-day bugs and quick operating system security updates to address them

Apple alerte : des failles de sécurité exploitées sur macOS, iOS et iPadOS

11 minutes ago Lea Corbini
Western Digital PS5 SSDs On Sale For Great Prices At Amazon For Black Friday

Le WD Black SN850X pour PS5 : un SSD ultra rapide pour doubler votre stockage

30 minutes ago Alex Lopez
Nvidia's Blackwell AI GPU overheating issues are seemingly overhyped — semiconductor analysts reveal cooling issues have been mostly addressed

Nvidia résout les problèmes de surchauffe dans les racks serveurs.

36 minutes ago Romain Barry
Stream your own Xbox games now available for Xbox Game Pass Ultimate Members

Xbox Game Pass Ultimate : Streaming de vos propres jeux maintenant disponible

38 minutes ago Alex Lopez