Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Injection de code indirecte à distance
Systèmes affectés
- VMware ESX version 4.1 sans les patches ESX410-201211401-SG, ESX410-201211402-SG, ESX410-201211405-SG et ESX410-201211407-SG
- VMware ESXi version 4.1 sans le patch ESXi410-201211401-SG
Résumé
De multiples vulnérabilités ont été corrigées dans VMware ESX et ESXi Server. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance au moyen d'enregistrements DNS spécialement conçus.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2012-0016 du 15 novembre 2012 : http://www.vmware.com/security/advisories/VMSA-2012-0016.html
- Référence CVE CVE-2011-4940 https://www.cve.org/CVERecord?id=CVE-2011-4940
- Référence CVE CVE-2011-4944 https://www.cve.org/CVERecord?id=CVE-2011-4944
- Référence CVE CVE-2012-0876 https://www.cve.org/CVERecord?id=CVE-2012-0876
- Référence CVE CVE-2012-1033 https://www.cve.org/CVERecord?id=CVE-2012-1033
- Référence CVE CVE-2012-1148 https://www.cve.org/CVERecord?id=CVE-2012-1148
- Référence CVE CVE-2012-1150 https://www.cve.org/CVERecord?id=CVE-2012-1150
- Référence CVE CVE-2012-1667 https://www.cve.org/CVERecord?id=CVE-2012-1667
- Référence CVE CVE-2012-2615 https://www.cve.org/CVERecord?id=CVE-2012-2615
- Référence CVE CVE-2012-3817 https://www.cve.org/CVERecord?id=CVE-2012-3817
- Référence CVE CVE-2012-5703 https://www.cve.org/CVERecord?id=CVE-2012-5703
