{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"VMware ESX 3.0.x ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMware ESX 4.1.x.","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMware ESX 3.5.x ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMware ESX 4.0.x ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs logiciels vuln\u00e9rables inclus dans VMware ESX Console OS ont\n\u00e9t\u00e9 mis \u00e0 jour par l'\u00e9diteur :\n\n-   DHCP est mis \u00e0 jour pour corriger une vuln\u00e9rabilit\u00e9 permettant \u00e0 un\n    utilisateur malveillant distant de provoquer un d\u00e9ni de service et\n    d'ex\u00e9cuter du code arbitraire (CVE-2011-0997) ;\n-   glibc est mise \u00e0 jour pour corriger de multiples vuln\u00e9rabilit\u00e9s\n    exploitables localement (CVE 2010-0296, CVE-2011-0536, CVE-2011-997\n    et CVE-2011-1071).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n\nVMware fourni pour l'instant des correctifs pour la version 4.1 d'ESX.\nLes correctifs pour les versions 4.0 et 3.5 ont \u00e9t\u00e9 annonc\u00e9s.\n","cves":[{"name":"CVE-2010-0296","url":"https://www.cve.org/CVERecord?id=CVE-2010-0296"},{"name":"CVE-2011-0536","url":"https://www.cve.org/CVERecord?id=CVE-2011-0536"},{"name":"CVE-2011-0997","url":"https://www.cve.org/CVERecord?id=CVE-2011-0997"},{"name":"CVE-2011-1071","url":"https://www.cve.org/CVERecord?id=CVE-2011-1071"},{"name":"CVE-2011-1095","url":"https://www.cve.org/CVERecord?id=CVE-2011-1095"}],"links":[{"title":"Avis CERTA CERTA-2011-AVI-193 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2011-AVI-193/"},{"title":"Avis CERTA CERTA-2011-AVI-190 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2011-AVI-190/"},{"title":"Bulletin de s\u00e9curit\u00e9 VMware VMSA-2011-0010 du 28 juillet    2011 :","url":"http://www.vmware.com/security/advisories/VMSA-2011-0010.html"}],"reference":"CERTA-2011-AVI-423","revisions":[{"description":"version initiale.","revision_date":"2011-08-01T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"D\u00e9ni de service"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s affectant diff\u00e9rents logiciels inclus dans\nVMware ESX Console OS <span class=\"textit\">(COS)</span> ont \u00e9t\u00e9\ncorrig\u00e9es.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans VMware ESX","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 VMware VMSA-2011-0010 du 28 juillet 2011","url":null}]}