Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • VMware ESX Server 2.0.1 ;
  • VMware ESX Server 2.1.2 ;
  • VMware ESX Server 2.5.2.

Description

Une vulnérabilité dans l'interface de gestion de VMware pourrait permettre à un utilisateur mal intentionné d'exécuter du code arbitraire dans le navigateur web.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Site web de VMware :

http://www.vmware.com

Bulletin de sécurité de VMware n°2001 :

http://www.vmware.com/support/kb/enduser/std_adp.php?p_faqid=2001