Multiples vulnérabilités dans VMware SD-WAN

Gestion du document

Référence	CERTFR-2024-AVI-0268
Titre	Multiples vulnérabilités dans VMware SD-WAN
Date de la première version	03 avril 2024
Date de la dernière version	03 avril 2024
Source(s)	Bulletin de sécurité VMware VMSA-2024-0008 du 02 avril 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Contournement de la politique de sécurité
Exécution de code arbitraire à distance

Systèmes affectés

SD-WAN (Edge) versions 5.x antérieures à 5.0.1+ sans l'application de la procédure KB97391
SD-WAN (Edge) versions 4.5.x antérieures à 4.5.1+ sans l'application de la procédure KB97391
SD-WAN (Orchestrator) versions 5.x antérieures à 5.0.1+

Résumé

De multiples vulnérabilités ont été découvertes dans VMware SD-WAN. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware VMSA-2024-0008 du 02 avril 2024
https://www.vmware.com/security/advisories/VMSA-2024-0008.html
Procédure de correction KB97391
https://kb.vmware.com/s/article/97391
Référence CVE CVE-2024-22246
https://www.cve.org/CVERecord?id=CVE-2024-22246
Référence CVE CVE-2024-22247
https://www.cve.org/CVERecord?id=CVE-2024-22247
Référence CVE CVE-2024-22248
https://www.cve.org/CVERecord?id=CVE-2024-22248

Avis du CERT-FR

Objet: Multiples vulnérabilités dans VMware SD-WAN