Risque(s)
- déni de service
- élévation de privilèges
Systèmes affectés
- Versions antérieures à VMware Workstation 10.0.5
- versions antérieures à VMware Player 6.0.5
- versions antérieures à VMware Fusion 7.0.1
- versions antérieures à VMware Fusion 6.0.5
- versions antérieures à vCenter Server 5.5 Update 2d
- ESXi 5.5
- ESXi 5.1
- ESXi 5.0
Résumé
De multiples vulnérabilités ont été corrigées dans VMware. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware du 27 janvier 2015
http://www.vmware.com/security/advisories/VMSA-2015-0001.html
- Référence CVE CVE-2014-3513
https://www.cve.org/CVERecord?id=CVE-2014-3513
- Référence CVE CVE-2014-3566
https://www.cve.org/CVERecord?id=CVE-2014-3566
- Référence CVE CVE-2014-3567
https://www.cve.org/CVERecord?id=CVE-2014-3567
- Référence CVE CVE-2014-3568
https://www.cve.org/CVERecord?id=CVE-2014-3568
- Référence CVE CVE-2014-3660
https://www.cve.org/CVERecord?id=CVE-2014-3660
- Référence CVE CVE-2014-8370
https://www.cve.org/CVERecord?id=CVE-2014-8370
- Référence CVE CVE-2015-1043
https://www.cve.org/CVERecord?id=CVE-2015-1043
- Référence CVE CVE-2015-1044
https://www.cve.org/CVERecord?id=CVE-2015-1044