Multiples vulnérabilités dans VMware Aria Operations pour les réseaux

Gestion du document

Référence	CERTFR-2024-AVI-0098
Titre	Multiples vulnérabilités dans VMware Aria Operations pour les réseaux
Date de la première version	07 février 2024
Date de la dernière version	07 février 2024
Source(s)	Bulletin de sécurité VMware VMSA-2024-0002 du 06 février 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Atteinte à la confidentialité des données
Injection de code indirecte à distance (XSS)
Élévation de privilèges

Systèmes affectés

VMware Aria Operations pour les réseaux versions antérieures à 6.12.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware VMSA-2024-0002 du 06 février 2024
https://www.vmware.com/security/advisories/VMSA-2024-0002.html
Référence CVE CVE-2024-22237
https://www.cve.org/CVERecord?id=CVE-2024-22237
Référence CVE CVE-2024-22238
https://www.cve.org/CVERecord?id=CVE-2024-22238
Référence CVE CVE-2024-22239
https://www.cve.org/CVERecord?id=CVE-2024-22239
Référence CVE CVE-2024-22240
https://www.cve.org/CVERecord?id=CVE-2024-22240
Référence CVE CVE-2024-22241
https://www.cve.org/CVERecord?id=CVE-2024-22241

Avis du CERT-FR

Objet: Multiples vulnérabilités dans VMware Aria Operations pour les réseaux