Le CERT-FR a identifié plusieurs vulnérabilités dans les produits VMware qui pourraient être exploitées par des attaquants pour l'exécution de code à distance, l'atteinte à la confidentialité des données et le déni de service. Les produits concernés incluent Cloud Foundation, ESXi, vCenter Server, Fusion et Workstation, avec des versions spécifiques sujettes à ces failles. Des correctifs sont disponibles via le bulletin de sécurité de l'éditeur pour chacune des vulnérabilités CVE-2024-22273, CVE-2024-22274 et CVE-2024-22275, et il est recommandé de les appliquer rapidement pour réduire les risques potentiels pour les systèmes affectés
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0427/