Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance ;
  • atteinte à la confidentialité des données ;
  • élévation de privilèges.

Systèmes affectés

  • VMWare ESX Server 2.0.x ;
  • VMWare ESX Server 3.0.x ;
  • VirtualCenter Management Server 2.

Résumé

De multiples vulnérabilités sur VMWare ESX Server et VirtualCenter Management Server permettent notamment à une personne malintentionnée distante d'exécuter du code arbitraire.

Description

De multiples vulnérabilités existent sur VMWare ESX Server. Celles-ci concernent des modules ou logiciels utilisés par le serveur et récemment mis à jour : OpenPegasus, Tomcat, Samba, OpenSSL, JRE, util-linux, et Perl. Certaines de ces failles permettent notamment à une personne malintentionnée distante d'exécuter du code arbitraire.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation