{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"VMWare Workstation versions 7.1.3 et ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMWare Player versions 3.1.3 et ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"ESXi 3.5 sans les correctifs ESXe350-201105401-SG et ESXe350-201105402-T-SG ;","product":{"name":"ESXi","vendor":{"name":"VMware","scada":false}}},{"description":"ESXi 4.0 sans le correctif ESX400-201104401-BG ;","product":{"name":"ESXi","vendor":{"name":"VMware","scada":false}}},{"description":"VMWare Fusion versions 3.1.2 et ant\u00e9rieures ;","product":{"name":"Fusion","vendor":{"name":"VMware","scada":false}}},{"description":"ESXi 4.1 sans le correctif ESX410-201104401-BG ;","product":{"name":"ESXi","vendor":{"name":"VMware","scada":false}}},{"description":"ESXi 4.0 sans le correctif ESXi400-201104402-BG ;","product":{"name":"ESXi","vendor":{"name":"VMware","scada":false}}},{"description":"ESXi 4.1 sans le correctif ESXi410-201104402-BG ;","product":{"name":"ESXi","vendor":{"name":"VMware","scada":false}}},{"description":"ESXi 3.5 sans les correctifs ESX350-201105401-SG, ESXe350-201105404-SG et ESXe350-201105406-SG ;","product":{"name":"ESXi","vendor":{"name":"VMware","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDe nombreuses vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans les produits VMWare\n:\n\n-   une vuln\u00e9rabilit\u00e9 dans le pilote pour les cartes Intel PRO/1000 sous\n    Linux, qui peut \u00eatre exploit\u00e9e pour contourner les filtres r\u00e9seaux ;\n-   plusieurs vuln\u00e9rabilit\u00e9s dans des composants tiers du serveur ESX\n    permettent \u00e0 un utilisateur local malveillant d'\u00e9lever ses\n    privil\u00e8ges, \u00e0 un attaquant sous certaines conditions d'ex\u00e9cuter du\n    code arbitraire \u00e0 distance, et \u00e0 un attaquant de cr\u00e9er des d\u00e9nis de\n    service localement ou \u00e0 distance ;\n-   plusieurs vuln\u00e9rabilit\u00e9s dans le syst\u00e8me de fichiers Host Guest\n    (HGFS) pour les syst\u00e8mes Unix peuvent \u00eatre exploit\u00e9es par un\n    attaquant dans la machine cliente pour obtenir des informations sur\n    l'existence de fichiers sur la machine h\u00f4te, et pour \u00e9lever ses\n    privil\u00e8ges (notamment par un acc\u00e8s concurrentiel type \"Race\n    Condition\" en montant un r\u00e9pertoire) ;\n-   une vuln\u00e9rabilit\u00e9 dans les contr\u00f4les ActiveX du client VI permet \u00e0\n    un attaquant d'ex\u00e9cuter du code arbitraire \u00e0 distance \u00e0 l'aide d'un\n    site Web sp\u00e9cialement con\u00e7u.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-2240","url":"https://www.cve.org/CVERecord?id=CVE-2010-2240"},{"name":"CVE-2011-1787","url":"https://www.cve.org/CVERecord?id=CVE-2011-1787"},{"name":"CVE-2011-2145","url":"https://www.cve.org/CVERecord?id=CVE-2011-2145"},{"name":"CVE-2009-3080","url":"https://www.cve.org/CVERecord?id=CVE-2009-3080"},{"name":"CVE-2011-2217","url":"https://www.cve.org/CVERecord?id=CVE-2011-2217"},{"name":"CVE-2009-4536","url":"https://www.cve.org/CVERecord?id=CVE-2009-4536"},{"name":"CVE-2010-1188","url":"https://www.cve.org/CVERecord?id=CVE-2010-1188"},{"name":"CVE-2011-2146","url":"https://www.cve.org/CVERecord?id=CVE-2011-2146"}],"links":[],"reference":"CERTA-2011-AVI-330","revisions":[{"description":"version initiale.","revision_date":"2011-06-06T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"D\u00e9ni de service"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"De nombreuses vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans les produits VMWare,\ndont certaines peuvent permettre l'ex\u00e9cution de code arbitraire \u00e0\ndistance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans les produits VMWare","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 VMware VMSA-2011-0009 du 06 juin 2011","url":"http://www.vmware.com/security/advisories/VMSA-2011-0009.html"}]}