Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- VMware ESX versions antérieures à 4.1 mise à jour ESX410-201301401-SG
- VMware ESXi versions antérieures à 4.1 mise à jour ESXi410-201301401-SG
- VMware vCenter Client versions antérieures à 4.1 mise à jour 3a
- VMware vCenter Server versions antérieures à 4.1 mise à jour 3a
Résumé
De multiples vulnérabilités ont été corrigées dans VMware vSphere. Plusieurs composants tiers ont été corrigés comme libxml2, bind et xslt. La vulnérabilité la plus critique permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2013-0001 du 31 janvier 2013 http://www.vmware.com/security/advisories/VMSA-2013-0001.html
- Référence CVE CVE-2011-1202 https://www.cve.org/CVERecord?id=CVE-2011-1202
- Référence CVE CVE-2011-3102 https://www.cve.org/CVERecord?id=CVE-2011-3102
- Référence CVE CVE-2011-3970 https://www.cve.org/CVERecord?id=CVE-2011-3970
- Référence CVE CVE-2012-2807 https://www.cve.org/CVERecord?id=CVE-2012-2807
- Référence CVE CVE-2012-2825 https://www.cve.org/CVERecord?id=CVE-2012-2825
- Référence CVE CVE-2012-2870 https://www.cve.org/CVERecord?id=CVE-2012-2870
- Référence CVE CVE-2012-2871 https://www.cve.org/CVERecord?id=CVE-2012-2871
- Référence CVE CVE-2012-4244 https://www.cve.org/CVERecord?id=CVE-2012-4244
- Référence CVE CVE-2013-1405 https://www.cve.org/CVERecord?id=CVE-2013-1405
