Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 28 janvier 2015

N° CERTFR-2015-AVI-044

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans VMware

Gestion du document

Référence	CERTFR-2015-AVI-044
Titre	Multiples vulnérabilités dans VMware
Date de la première version	28 janvier 2015
Date de la dernière version	28 janvier 2015
Source(s)	Bulletin de sécurité VMware du 27 janvier 2015

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service
Élévation de privilèges

Systèmes affectés

ESXi 5.0
ESXi 5.1
ESXi 5.5
versions antérieures à vCenter Server 5.5 Update 2d
versions antérieures à VMware Fusion 6.0.5
versions antérieures à VMware Fusion 7.0.1
versions antérieures à VMware Player 6.0.5
Versions antérieures à VMware Workstation 10.0.5

Résumé

De multiples vulnérabilités ont été corrigées dans VMware. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware du 27 janvier 2015

http://www.vmware.com/security/advisories/VMSA-2015-0001.html

Référence CVE CVE-2014-3513

https://www.cve.org/CVERecord?id=CVE-2014-3513

Référence CVE CVE-2014-3566

https://www.cve.org/CVERecord?id=CVE-2014-3566

Référence CVE CVE-2014-3567

https://www.cve.org/CVERecord?id=CVE-2014-3567

Référence CVE CVE-2014-3568

https://www.cve.org/CVERecord?id=CVE-2014-3568

Référence CVE CVE-2014-3660

https://www.cve.org/CVERecord?id=CVE-2014-3660

Référence CVE CVE-2014-8370

https://www.cve.org/CVERecord?id=CVE-2014-8370

Référence CVE CVE-2015-1043

https://www.cve.org/CVERecord?id=CVE-2015-1043

Référence CVE CVE-2015-1044

https://www.cve.org/CVERecord?id=CVE-2015-1044

Gestion détaillée du document

le 28 janvier 2015: version initiale.