Risque
- Exécution de code arbitraire
Systèmes affectés
- VMware ESX 4.0.
- VMware ESX 4.1 ;
Résumé
De multiples vulnérabilités ont été corrigées dans VMware. Les vulnérabilités affectent principalement les bibliothèques XML. Leur exploitation peut provoquer une exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2012-0008 du 26 avril 2012 : http://www.vmware.com/security/advisories/VMSA-2012-0008.html
- Référence CVE CVE-2010-4008 https://www.cve.org/CVERecord?id=CVE-2010-4008
- Référence CVE CVE-2011-0216 https://www.cve.org/CVERecord?id=CVE-2011-0216
- Référence CVE CVE-2011-1944 https://www.cve.org/CVERecord?id=CVE-2011-1944
- Référence CVE CVE-2011-2834 https://www.cve.org/CVERecord?id=CVE-2011-2834
- Référence CVE CVE-2011-3191 https://www.cve.org/CVERecord?id=CVE-2011-3191
- Référence CVE CVE-2011-3905 https://www.cve.org/CVERecord?id=CVE-2011-3905
- Référence CVE CVE-2011-3919 https://www.cve.org/CVERecord?id=CVE-2011-3919
- Référence CVE CVE-2011-4348 https://www.cve.org/CVERecord?id=CVE-2011-4348
- Référence CVE CVE-2012-0028 https://www.cve.org/CVERecord?id=CVE-2012-0028
