Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
VMware vCenter version 5.0 ;
VMware vCenter Orchestrator 4.2 ;
VMware vShield Manager 4.1 ;
VMWare Update Manager 5.0 ;
VMware ESXi version 5.0 ;
VMware ESXi version 4.1 ;
VMware ESXi version 3.5 ;
VMware ESX version 4.1 ;
VMware ESX version 3.5.
Résumé
De multiples vulnérabilités ont été corrigées dans les produits VMware, dont l'exploitation permet jusqu'à l'exécution de code arbitraire à distance.
Description
Plusieurs vulnérabilités ont été corrigées dans les produits VMware. Certaines affectent Oracle Java et peuvent conduire à une prise de contrôle à distance.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2012-0004 du 15 mars 2012 : http://www.vmware.com/security/advisories/VMSA-2012-0004.html
- Bulletin de sécurité VMware VMSA-2012-0005 du 15 mars 2012 : http://www.vmware.com/security/advisories/VMSA-2012-0005.html
- Référence CVE CVE-2010-0405 https://www.cve.org/CVERecord?id=CVE-2010-0405
- Référence CVE CVE-2011-3190 https://www.cve.org/CVERecord?id=CVE-2011-3190
- Référence CVE CVE-2011-3375 https://www.cve.org/CVERecord?id=CVE-2011-3375
- Référence CVE CVE-2012-0022 https://www.cve.org/CVERecord?id=CVE-2012-0022
- Référence CVE CVE-2012-1508 https://www.cve.org/CVERecord?id=CVE-2012-1508
- Référence CVE CVE-2012-1509 https://www.cve.org/CVERecord?id=CVE-2012-1509
- Référence CVE CVE-2012-1510 https://www.cve.org/CVERecord?id=CVE-2012-1510
- Référence CVE CVE-2012-1511 https://www.cve.org/CVERecord?id=CVE-2012-1511
- Référence CVE CVE-2012-1512 https://www.cve.org/CVERecord?id=CVE-2012-1512
- Référence CVE CVE-2012-1513 https://www.cve.org/CVERecord?id=CVE-2012-1513
- Référence CVE CVE-2012-1514 https://www.cve.org/CVERecord?id=CVE-2012-1514