{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"VMware ESX Server 2.x ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMware ESX Server 3.x.","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans VMware ESX Server.\nCes vuln\u00e9rabilit\u00e9s peuvent \u00eatre exploit\u00e9es par un utilisateur\nmalintentionn\u00e9 afin de conduire des d\u00e9nis de service, de contourner la\npolitique de s\u00e9curit\u00e9 mise en place, ou d'ex\u00e9cuter du code arbitraire \u00e0\ndistance afin de prendre le contr\u00f4le total de la machine h\u00e9bergeant le\nservice vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-4334","url":"https://www.cve.org/CVERecord?id=CVE-2006-4334"},{"name":"CVE-2006-4335","url":"https://www.cve.org/CVERecord?id=CVE-2006-4335"},{"name":"CVE-2006-3740","url":"https://www.cve.org/CVERecord?id=CVE-2006-3740"},{"name":"CVE-2006-4336","url":"https://www.cve.org/CVERecord?id=CVE-2006-4336"},{"name":"CVE-2006-3739","url":"https://www.cve.org/CVERecord?id=CVE-2006-3739"},{"name":"CVE-2006-4337","url":"https://www.cve.org/CVERecord?id=CVE-2006-4337"},{"name":"CVE-2006-4338","url":"https://www.cve.org/CVERecord?id=CVE-2006-4338"},{"name":"CVE-2006-6097","url":"https://www.cve.org/CVERecord?id=CVE-2006-6097"}],"links":[{"title":"Bulletin de mise \u00e0 jour de l'\u00e9diteur du 30 mars 2007:","url":"http://kb.vmware.com/kb/3496682"},{"title":"Bulletin de mise \u00e0 jour de l'\u00e9diteur du 30 mars 2007:","url":"http://kb.vmware.com/kb/5031800"},{"title":"Site de l'\u00e9diteur :","url":"http://www.vmware.com"},{"title":"Bulletin de mise \u00e0 jour de l'\u00e9diteur du 30 mars 2007:","url":"http://kb.vmware.com/kb/3194055"},{"title":"Bulletin de mise \u00e0 jour de l'\u00e9diteur du 30 mars 2007:","url":"http://kb.vmware.com/kb/3003211"},{"title":"Bulletin de mise \u00e0 jour de l'\u00e9diteur du 30 mars 2007:","url":"http://kb.vmware.com/kb/6856573"},{"title":"Bulletin de mise \u00e0 jour de l'\u00e9diteur du 30 mars 2007:","url":"http://kb.vmware.com/kb/5885387"}],"reference":"CERTA-2007-AVI-154","revisions":[{"description":"version initiale.","revision_date":"2007-04-03T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":null,"title":"Multiples vuln\u00e9rabilit\u00e9s de VMware ESX Server","vendor_advisories":[{"published_at":null,"title":"Bulletin de mise \u00e0 jour de VMware","url":null}]}