Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance ;
  • atteinte à l'intégrité des données ;
  • atteinte à la confidentialité des données ;
  • élévation de privilèges ;
  • injection de code indirecte.

Systèmes affectés

  • VMware ESXi 3.x ;
  • VMware ESXi 4.x ;
  • VMware ESX Server 2.x ;
  • VMware ESX Server 3.x ;
  • VMware ESX Server 3.x ;
  • VMware ESX Server 4.x ;
  • VMware ESX Server 4.x ;
  • VMware Server 2.x ;
  • VMware vCenter Server 4.x ;
  • VMware VirtualCenter 2.x ;
  • VMware vMA 4.x.

Résumé

Plusieurs vulnérabilités découvertes dans les produits VMware peuvent être exploitées à distance par un utilisateur malintentionné afin de compromettre le système vulnérable ou encore d'entraver son bon fonctionnement.

Description

Les vulnérabilités présentes dans les produits VMware peuvent être exploitées afin de porter atteinte à l'intégrité et à la confidentialité des données, de réaliser un déni de service, d'injecter et d'exécuter indirectement du code arbitraire, d'élever ses privilèges ou d'exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation