Résumé
Le 23 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le Broadcom VMware vCenter Server, un logiciel utilisé pour gérer des serveurs virtuels dans les entreprises.
Référencée sous CVE-2024-37079, cette vulnérabilité permet à un attaquant ayant accès au réseau d’envoyer des paquets malveillants pour causer un débordement de la mémoire tampon (out-of-bounds write) et potentiellement exécuter du code à distance, compromettant ainsi le serveur.
Solutions
La faille est activement exploitée : oui
Détails techniques
Score CVSS : 9.8
EPSS : 82.70%
Risques : Exécution de code à distance
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- VMware Cloud Foundation versions 4.x et 5.x
- VMware vCenter Server version 8.0 jusqu’à 8.0 U2d
- VMware vCenter Server version 8.0 jusqu’à 8.0 U1e
- VMware vCenter Server version 7.0 jusqu’à 7.0 U3r
Documentation
- Bulletin de sécurité de Broadcom VMware
- Détails NIST CVE :
https://nvd.nist.gov/vuln/detail/CVE-2024-37079
- CVE Details :
https://www.cvedetails.com/cve/CVE-2024-37079/
- CWE :
https://www.cvedetails.com/cwe-details/122/Heap-based-Buffer-Overflow.html
https://www.cvedetails.com/cwe-details/787/Out-of-bounds-Write.html