Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- VMware ESX version 3.5
- VMware ESX version 4.0
- VMware ESX version 4.1
- VMware ESXi version 3.5
- VMware ESXi version 4.0
- VMware ESXi version 4.1
- VMware ESXi version 5.0
- VMware ESXi version 5.1
- VMware vCenter Server version 4.0
- VMware vCenter Server version 5.0
- VMware vCenter Server version 5.1
- VMware VirtualCenter version 4.0
Résumé
De multiples vulnérabilités ont été corrigées dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2013-0003 VMSA-2012-0018 VMSA-2013-0001 du 21 février 2013 http://www.vmware.com/security/advisories/VMSA-2012-0018.html
- Bulletin de sécurité VMware VMSA-2013-0003 VMSA-2012-0018 VMSA-2013-0001 du 21 février 2013 http://www.vmware.com/security/advisories/VMSA-2013-0001.html
- Bulletin de sécurité VMware VMSA-2013-0003 VMSA-2012-0018 VMSA-2013-0001 du 21 février 2013 http://www.vmware.com/security/advisories/VMSA-2013-0003.html
- Référence CVE CVE-2009-5029 https://www.cve.org/CVERecord?id=CVE-2009-5029
- Référence CVE CVE-2009-5064 https://www.cve.org/CVERecord?id=CVE-2009-5064
- Référence CVE CVE-2010-0830 https://www.cve.org/CVERecord?id=CVE-2010-0830
- Référence CVE CVE-2011-1089 https://www.cve.org/CVERecord?id=CVE-2011-1089
- Référence CVE CVE-2011-1202 https://www.cve.org/CVERecord?id=CVE-2011-1202
- Référence CVE CVE-2011-3102 https://www.cve.org/CVERecord?id=CVE-2011-3102
- Référence CVE CVE-2011-3970 https://www.cve.org/CVERecord?id=CVE-2011-3970
- Référence CVE CVE-2011-4609 https://www.cve.org/CVERecord?id=CVE-2011-4609
- Référence CVE CVE-2012-0864 https://www.cve.org/CVERecord?id=CVE-2012-0864
- Référence CVE CVE-2012-2110 https://www.cve.org/CVERecord?id=CVE-2012-2110
- Référence CVE CVE-2012-2807 https://www.cve.org/CVERecord?id=CVE-2012-2807
- Référence CVE CVE-2012-2825 https://www.cve.org/CVERecord?id=CVE-2012-2825
- Référence CVE CVE-2012-2870 https://www.cve.org/CVERecord?id=CVE-2012-2870
- Référence CVE CVE-2012-2871 https://www.cve.org/CVERecord?id=CVE-2012-2871
- Référence CVE CVE-2012-3404 https://www.cve.org/CVERecord?id=CVE-2012-3404
- Référence CVE CVE-2012-3405 https://www.cve.org/CVERecord?id=CVE-2012-3405
- Référence CVE CVE-2012-3406 https://www.cve.org/CVERecord?id=CVE-2012-3406
- Référence CVE CVE-2012-3480 https://www.cve.org/CVERecord?id=CVE-2012-3480
- Référence CVE CVE-2012-4244 https://www.cve.org/CVERecord?id=CVE-2012-4244
- Référence CVE CVE-2012-6324 https://www.cve.org/CVERecord?id=CVE-2012-6324
- Référence CVE CVE-2012-6325 https://www.cve.org/CVERecord?id=CVE-2012-6325
- Référence CVE CVE-2012-6326 https://www.cve.org/CVERecord?id=CVE-2012-6326
- Référence CVE CVE-2013-1405 https://www.cve.org/CVERecord?id=CVE-2013-1405
- Référence CVE CVE-2013-1659 https://www.cve.org/CVERecord?id=CVE-2013-1659
