Risque
- Atteinte à la confidentialité des données
Systèmes affectés
- VMware ESXi 4.0
- VMware ESXi 4.1
- VMware ESXi 5.0
- VMware ESXi 5.1
- VMware vCenter Server Appliance 5.0
- VMware vCenter Server Appliance 5.1
Résumé
De multiples vulnérabilités ont été corrigées dans VMware vCenter Server Appliance et VMware ESXi. Elles concernent des téléchargement de fichiers arbitraires.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2012-0018 du 20 décembre 2012 : http://www.vmware.com/security/advisories/VMSA-2012-0018.html
- Référence CVE CVE-2009-5029 https://www.cve.org/CVERecord?id=CVE-2009-5029
- Référence CVE CVE-2009-5064 https://www.cve.org/CVERecord?id=CVE-2009-5064
- Référence CVE CVE-2010-0830 https://www.cve.org/CVERecord?id=CVE-2010-0830
- Référence CVE CVE-2011-1089 https://www.cve.org/CVERecord?id=CVE-2011-1089
- Référence CVE CVE-2011-4609 https://www.cve.org/CVERecord?id=CVE-2011-4609
- Référence CVE CVE-2012-0864 https://www.cve.org/CVERecord?id=CVE-2012-0864
- Référence CVE CVE-2012-3404 https://www.cve.org/CVERecord?id=CVE-2012-3404
- Référence CVE CVE-2012-3405 https://www.cve.org/CVERecord?id=CVE-2012-3405
- Référence CVE CVE-2012-3406 https://www.cve.org/CVERecord?id=CVE-2012-3406
- Référence CVE CVE-2012-3480 https://www.cve.org/CVERecord?id=CVE-2012-3480
