Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- VMWare ESX Server 3.x ;
- VMWare ESX Server 4.x ;
- VMWare ESXi 4.x ;
- VMWare vCenter Server 4.x ;
- VMWare vCenter Update Manager 4.x ;
- VMWare VirtualCenter 2.x.
Résumé
Plusieurs vulnérabilités dans les produits WMWare ont été corrigées. Elles permettent notamment à une personne malveillante d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités présentes dans les produits VMWare ont été corrigées. L'exploitation de ces vulnérabilités permet à une personne distante malintentionnée de porter atteinte à la confidentialité et à l'intégrité des données, de provoquer un déni de service, de contourner la politique de sécurité ou d'exécuter du code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2011-0013 du 27 octobre 2011 : http://www.vmware.com/security/advisories/VMSA-2011-0013.html
- Référence CVE CVE-2008-7270 https://www.cve.org/CVERecord?id=CVE-2008-7270
- Référence CVE CVE-2010-1321 https://www.cve.org/CVERecord?id=CVE-2010-1321
- Référence CVE CVE-2010-2054 https://www.cve.org/CVERecord?id=CVE-2010-2054
- Référence CVE CVE-2010-3170 https://www.cve.org/CVERecord?id=CVE-2010-3170
- Référence CVE CVE-2010-3173 https://www.cve.org/CVERecord?id=CVE-2010-3173
- Référence CVE CVE-2010-3541 https://www.cve.org/CVERecord?id=CVE-2010-3541
- Référence CVE CVE-2010-3548 https://www.cve.org/CVERecord?id=CVE-2010-3548
- Référence CVE CVE-2010-3549 https://www.cve.org/CVERecord?id=CVE-2010-3549
- Référence CVE CVE-2010-3550 https://www.cve.org/CVERecord?id=CVE-2010-3550
- Référence CVE CVE-2010-3551 https://www.cve.org/CVERecord?id=CVE-2010-3551
- Référence CVE CVE-2010-3552 https://www.cve.org/CVERecord?id=CVE-2010-3552
- Référence CVE CVE-2010-3553 https://www.cve.org/CVERecord?id=CVE-2010-3553
- Référence CVE CVE-2010-3554 https://www.cve.org/CVERecord?id=CVE-2010-3554
- Référence CVE CVE-2010-3555 https://www.cve.org/CVERecord?id=CVE-2010-3555
- Référence CVE CVE-2010-3556 https://www.cve.org/CVERecord?id=CVE-2010-3556
- Référence CVE CVE-2010-3557 https://www.cve.org/CVERecord?id=CVE-2010-3557
- Référence CVE CVE-2010-3558 https://www.cve.org/CVERecord?id=CVE-2010-3558
- Référence CVE CVE-2010-3559 https://www.cve.org/CVERecord?id=CVE-2010-3559
- Référence CVE CVE-2010-3560 https://www.cve.org/CVERecord?id=CVE-2010-3560
- Référence CVE CVE-2010-3561 https://www.cve.org/CVERecord?id=CVE-2010-3561
- Référence CVE CVE-2010-3562 https://www.cve.org/CVERecord?id=CVE-2010-3562
- Référence CVE CVE-2010-3563 https://www.cve.org/CVERecord?id=CVE-2010-3563
- Référence CVE CVE-2010-3565 https://www.cve.org/CVERecord?id=CVE-2010-3565
- Référence CVE CVE-2010-3566 https://www.cve.org/CVERecord?id=CVE-2010-3566
- Référence CVE CVE-2010-3567 https://www.cve.org/CVERecord?id=CVE-2010-3567
- Référence CVE CVE-2010-3568 https://www.cve.org/CVERecord?id=CVE-2010-3568
- Référence CVE CVE-2010-3569 https://www.cve.org/CVERecord?id=CVE-2010-3569
- Référence CVE CVE-2010-3570 https://www.cve.org/CVERecord?id=CVE-2010-3570
- Référence CVE CVE-2010-3571 https://www.cve.org/CVERecord?id=CVE-2010-3571
- Référence CVE CVE-2010-3572 https://www.cve.org/CVERecord?id=CVE-2010-3572
- Référence CVE CVE-2010-3573 https://www.cve.org/CVERecord?id=CVE-2010-3573
- Référence CVE CVE-2010-3574 https://www.cve.org/CVERecord?id=CVE-2010-3574
- Référence CVE CVE-2010-4180 https://www.cve.org/CVERecord?id=CVE-2010-4180
- Référence CVE CVE-2010-4422 https://www.cve.org/CVERecord?id=CVE-2010-4422
- Référence CVE CVE-2010-4447 https://www.cve.org/CVERecord?id=CVE-2010-4447
- Référence CVE CVE-2010-4448 https://www.cve.org/CVERecord?id=CVE-2010-4448
- Référence CVE CVE-2010-4450 https://www.cve.org/CVERecord?id=CVE-2010-4450
- Référence CVE CVE-2010-4451 https://www.cve.org/CVERecord?id=CVE-2010-4451
- Référence CVE CVE-2010-4452 https://www.cve.org/CVERecord?id=CVE-2010-4452
- Référence CVE CVE-2010-4454 https://www.cve.org/CVERecord?id=CVE-2010-4454
- Référence CVE CVE-2010-4462 https://www.cve.org/CVERecord?id=CVE-2010-4462
- Référence CVE CVE-2010-4463 https://www.cve.org/CVERecord?id=CVE-2010-4463
- Référence CVE CVE-2010-4465 https://www.cve.org/CVERecord?id=CVE-2010-4465
- Référence CVE CVE-2010-4466 https://www.cve.org/CVERecord?id=CVE-2010-4466
- Référence CVE CVE-2010-4467 https://www.cve.org/CVERecord?id=CVE-2010-4467
- Référence CVE CVE-2010-4468 https://www.cve.org/CVERecord?id=CVE-2010-4468
- Référence CVE CVE-2010-4469 https://www.cve.org/CVERecord?id=CVE-2010-4469
- Référence CVE CVE-2010-4470 https://www.cve.org/CVERecord?id=CVE-2010-4470
- Référence CVE CVE-2010-4471 https://www.cve.org/CVERecord?id=CVE-2010-4471
- Référence CVE CVE-2010-4472 https://www.cve.org/CVERecord?id=CVE-2010-4472
- Référence CVE CVE-2010-4473 https://www.cve.org/CVERecord?id=CVE-2010-4473
- Référence CVE CVE-2010-4474 https://www.cve.org/CVERecord?id=CVE-2010-4474
- Référence CVE CVE-2010-4475 https://www.cve.org/CVERecord?id=CVE-2010-4475
- Référence CVE CVE-2010-4476 https://www.cve.org/CVERecord?id=CVE-2010-4476
- Référence CVE CVE-2011-0002 https://www.cve.org/CVERecord?id=CVE-2011-0002
- Référence CVE CVE-2011-0802 https://www.cve.org/CVERecord?id=CVE-2011-0802
- Référence CVE CVE-2011-0814 https://www.cve.org/CVERecord?id=CVE-2011-0814
- Référence CVE CVE-2011-0815 https://www.cve.org/CVERecord?id=CVE-2011-0815
- Référence CVE CVE-2011-0862 https://www.cve.org/CVERecord?id=CVE-2011-0862
- Référence CVE CVE-2011-0864 https://www.cve.org/CVERecord?id=CVE-2011-0864
- Référence CVE CVE-2011-0865 https://www.cve.org/CVERecord?id=CVE-2011-0865
- Référence CVE CVE-2011-0867 https://www.cve.org/CVERecord?id=CVE-2011-0867
- Référence CVE CVE-2011-0871 https://www.cve.org/CVERecord?id=CVE-2011-0871
- Référence CVE CVE-2011-0873 https://www.cve.org/CVERecord?id=CVE-2011-0873
