Vulnerability-Lookup - Search a vulnerability

Refine your search

Product

Sort by

Order

Sources

CERTFR-2024-AVI-0545

Vulnerability from certfr_avis

Une vulnérabilité a été découverte dans VMware Cloud Director Availability. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Impacted products

	Vendor	Product	Description
	VMware	Cloud Director	Cloud Director Availability versions 4.x antérieures à 4.7.2

References

Title

Publication Time

Tags

Bulletin de sécurité VMware 24557

2024-07-04

vendor-advisory

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Cloud Director Availability versions 4.x ant\u00e9rieures \u00e0 4.7.2",
      "product": {
        "name": "Cloud Director",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": "",
  "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
  "cves": [
    {
      "name": "CVE-2024-22277",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-22277"
    }
  ],
  "initial_release_date": "2024-07-05T00:00:00",
  "last_revision_date": "2024-07-05T00:00:00",
  "links": [],
  "reference": "CERTFR-2024-AVI-0545",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2024-07-05T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans VMware Cloud Director Availability. Elle permet \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance.",
  "title": "Vuln\u00e9rabilit\u00e9 dans VMware Cloud Director Availability",
  "vendor_advisories": [
    {
      "published_at": "2024-07-04",
      "title": "Bulletin de s\u00e9curit\u00e9 VMware 24557",
      "url": "https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24557"
    }
  ]
}

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Impacted products

Vendor	Product	Description
VMware	Cloud Director	VMware Cloud Director versions antérieures à 10.6
VMware	Cloud Director	VMware Cloud Director Object Storage Extension versions 2.x antérieures à 2.2.3.1
VMware	Cloud Director	VMware Cloud Director Object Storage Extension versions 3.x antérieures à 3.1

References

Title

Publication Time

Tags

Bulletin de sécurité VMware 24371 (VMSA-2024-0014)	2024-06-27	vendor-advisory
Bulletin de sécurité VMware 24372 (VMSA-2024-0015)	2024-06-27	vendor-advisory

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "VMware Cloud Director versions ant\u00e9rieures \u00e0 10.6",
      "product": {
        "name": "Cloud Director",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware Cloud Director Object Storage Extension versions 2.x ant\u00e9rieures \u00e0 2.2.3.1",
      "product": {
        "name": "Cloud Director",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware Cloud Director Object Storage Extension versions 3.x ant\u00e9rieures \u00e0 3.1",
      "product": {
        "name": "Cloud Director",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": "",
  "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
  "cves": [
    {
      "name": "CVE-2024-22276",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-22276"
    },
    {
      "name": "CVE-2024-22272",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-22272"
    }
  ],
  "initial_release_date": "2024-06-28T00:00:00",
  "last_revision_date": "2024-06-28T00:00:00",
  "links": [],
  "reference": "CERTFR-2024-AVI-0524",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2024-06-28T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service \u00e0 distance"
    },
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    },
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    }
  ],
  "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits VMware. Elles permettent \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance, une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et un contournement de la politique de s\u00e9curit\u00e9.",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits VMware",
  "vendor_advisories": [
    {
      "published_at": "2024-06-27",
      "title": "Bulletin de s\u00e9curit\u00e9 VMware 24371 (VMSA-2024-0014)",
      "url": "https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24371"
    },
    {
      "published_at": "2024-06-27",
      "title": "Bulletin de s\u00e9curit\u00e9 VMware 24372 (VMSA-2024-0015)",
      "url": "https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24372"
    }
  ]
}

CERTFR-2024-AVI-0192

Vulnerability from certfr_avis

Une vulnérabilité a été découverte dans VMware Cloud Director. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None

Impacted products

	Vendor	Product	Description
	VMware	Cloud Director	VMware Cloud Director versions 10.4.x et 10.5.x antérieures à 10.5.1.1

References

Title

Publication Time

Tags

Bulletin de sécurité VMware VMSA-2024-0007 du 7 mars 2024

None

vendor-advisory

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "VMware Cloud Director versions 10.4.x et 10.5.x ant\u00e9rieures \u00e0 10.5.1.1",
      "product": {
        "name": "Cloud Director",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2024-22256",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-22256"
    }
  ],
  "initial_release_date": "2024-03-07T00:00:00",
  "last_revision_date": "2024-03-07T00:00:00",
  "links": [],
  "reference": "CERTFR-2024-AVI-0192",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2024-03-07T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans VMware Cloud Director. Elle\npermet \u00e0 un attaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des\ndonn\u00e9es.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans VMware Cloud Director",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 VMware VMSA-2024-0007 du 7 mars 2024",
      "url": "https://www.vmware.com/security/advisories/VMSA-2024-0007.html"
    }
  ]
}

CERTFR-2023-AVI-0936

Vulnerability from certfr_avis

Une vulnérabilité a été découverte dans VMware Cloud Director Appliance. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None

Impacted products

	Vendor	Product	Description
	VMware	Cloud Director	VMware Cloud Director Appliance (VCD Appliance) version 10.5 pour PhotonOS, dans le cas d'une mise à jour depuis les versions 10.4.x et antérieures

References

Title

Publication Time

Tags

Bulletin de sécurité VMware VMSA-2023-0026 du 14 novembre 2023

None

vendor-advisory

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "VMware Cloud Director Appliance (VCD Appliance) version 10.5 pour PhotonOS, dans le cas d\u0027une mise \u00e0 jour depuis les versions 10.4.x et ant\u00e9rieures",
      "product": {
        "name": "Cloud Director",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2023-34060",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-34060"
    }
  ],
  "initial_release_date": "2023-11-15T00:00:00",
  "last_revision_date": "2023-11-15T00:00:00",
  "links": [],
  "reference": "CERTFR-2023-AVI-0936",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2023-11-15T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans\u003cspan class=\"textit\"\u003e VMware\nCloud Director Appliance\u003c/span\u003e. Elle permet \u00e0 un attaquant de provoquer\nun contournement de la politique de s\u00e9curit\u00e9.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans VMware Cloud Director Appliance",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 VMware VMSA-2023-0026 du 14 novembre 2023",
      "url": "https://www.vmware.com/security/advisories/VMSA-2023-0026.html"
    }
  ]
}

CERTFR-2022-AVI-347

Vulnerability from certfr_avis

Une vulnérabilité a été découverte dans VMware Cloud Director. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None

Impacted products

Vendor	Product	Description
VMware	Cloud Director	Cloud Director versions 10.1.x antérieures à 10.1.4.1
VMware	Cloud Director	Cloud Director versions 10.2.x antérieures à 10.2.2.3
VMware	Cloud Director	Cloud Director versions 10.3.x antérieures à 10.3.3

References

Title

Publication Time

Tags

Bulletin de sécurité VMware VMSA-2022-0013 du 14 avril 2022

None

vendor-advisory

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Cloud Director versions 10.1.x ant\u00e9rieures \u00e0 10.1.4.1",
      "product": {
        "name": "Cloud Director",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "Cloud Director versions 10.2.x ant\u00e9rieures \u00e0 10.2.2.3",
      "product": {
        "name": "Cloud Director",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "Cloud Director versions 10.3.x ant\u00e9rieures \u00e0 10.3.3",
      "product": {
        "name": "Cloud Director",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2022-22966",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-22966"
    }
  ],
  "initial_release_date": "2022-04-15T00:00:00",
  "last_revision_date": "2022-04-15T00:00:00",
  "links": [],
  "reference": "CERTFR-2022-AVI-347",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2022-04-15T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans VMware Cloud Director. Elle\npermet \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0\ndistance.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans VMware Cloud Director",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 VMware VMSA-2022-0013 du 14 avril 2022",
      "url": "https://www.vmware.com/security/advisories/VMSA-2022-0013.html"
    }
  ]
}

CERTFR-2020-AVI-305

Vulnerability from certfr_avis

Une vulnérabilité a été découverte dans VMware Cloud Director. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None

Impacted products

Vendor	Product	Description
VMware	Cloud Director	vCloud Director versions 9.5.x antérieures à 9.5.0.6 sur Linux et PhotonOS appliance
VMware	Cloud Director	vCloud Director versions 10.x antérieures à 10.0.0.2 sur Linux et PhotonOS appliance
VMware	Cloud Director	vCloud Director versions 9.7.x antérieures à 9.7.0.5 sur Linux et PhotonOS appliance
VMware	Cloud Director	vCloud Director versions 9.1.x antérieures à 9.1.0.4 sur Linux

References

Title

Publication Time

Tags

Bulletin de sécurité VMware VMSA-2020-0010 du 19 mai 2020

None

vendor-advisory

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "vCloud Director versions 9.5.x ant\u00e9rieures \u00e0 9.5.0.6 sur Linux et PhotonOS appliance",
      "product": {
        "name": "Cloud Director",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "vCloud Director versions 10.x ant\u00e9rieures \u00e0 10.0.0.2 sur Linux et PhotonOS appliance",
      "product": {
        "name": "Cloud Director",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "vCloud Director versions 9.7.x ant\u00e9rieures \u00e0 9.7.0.5 sur Linux et PhotonOS appliance",
      "product": {
        "name": "Cloud Director",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "vCloud Director versions 9.1.x ant\u00e9rieures \u00e0 9.1.0.4 sur Linux",
      "product": {
        "name": "Cloud Director",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2020-3956",
      "url": "https://www.cve.org/CVERecord?id=CVE-2020-3956"
    }
  ],
  "initial_release_date": "2020-05-20T00:00:00",
  "last_revision_date": "2020-05-20T00:00:00",
  "links": [],
  "reference": "CERTFR-2020-AVI-305",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2020-05-20T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans VMware Cloud Director. Elle\npermet \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0\ndistance.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans VMware Cloud Director",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 VMware VMSA-2020-0010 du 19 mai 2020",
      "url": "https://www.vmware.com/security/advisories/VMSA-2020-0010.html"
    }
  ]
}

Refine your search

6 vulnerabilities found for Cloud Director by VMware

CERTFR-2024-AVI-0545

Vulnerability from certfr_avis

Solutions

CERTFR-2024-AVI-0524

Vulnerability from certfr_avis

Solutions

CERTFR-2024-AVI-0192

Vulnerability from certfr_avis

Solution

CERTFR-2023-AVI-0936

Vulnerability from certfr_avis

Solution

CERTFR-2022-AVI-347

Vulnerability from certfr_avis

Solution

CERTFR-2020-AVI-305

Vulnerability from certfr_avis

Solution