Vulnérabilités dans VMWare ESX et ESXi

Risque

Exécution de code arbitraire ;
déni de service à distance ;
déni de service ;
contournement de la politique de sécurité ;
atteinte à l'intégrité des données ;
atteinte à la confidentialité des données ;
élévation de privilèges.

Systèmes affectés

VMWare ESX 4.0 ;
VMWare ESXi 4.0.

Résumé

De nombreuses vulnérabilités présentes dans des bibliothèques tierces parties utilisées par VMWare ESX et VMWare ESXi ont été corrigées.

Description

VMWare a corrigé un nombre conséquent de vulnérabilités dans des bibliothèques tierces utilisées par VMWare ESX et VMWare ESXi.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware VMSA-2011-0012 du 12 octobre 2011 :
```
http://www.vmware.com/security/advisories/VMSA-2011-0012.html
```

Référence CVE CVE-2010-1083 :

https://www.cve.org/CVERecord?id=CVE-2010-1083

Référence CVE CVE-2010-2492 :

https://www.cve.org/CVERecord?id=CVE-2010-2492

Référence CVE CVE-2010-2798 :

https://www.cve.org/CVERecord?id=CVE-2010-2798

Référence CVE CVE-2010-2938 :

https://www.cve.org/CVERecord?id=CVE-2010-2938

Référence CVE CVE-2010-2942 :

https://www.cve.org/CVERecord?id=CVE-2010-2942

Référence CVE CVE-2010-2943 :

https://www.cve.org/CVERecord?id=CVE-2010-2943

Référence CVE CVE-2010-3015 :

https://www.cve.org/CVERecord?id=CVE-2010-3015

Référence CVE CVE-2010-3066 :

https://www.cve.org/CVERecord?id=CVE-2010-3066

Référence CVE CVE-2010-3067 :

https://www.cve.org/CVERecord?id=CVE-2010-3067

Référence CVE CVE-2010-3078 :

https://www.cve.org/CVERecord?id=CVE-2010-3078

Référence CVE CVE-2010-3086 :

https://www.cve.org/CVERecord?id=CVE-2010-3086

Référence CVE CVE-2010-3296 :

https://www.cve.org/CVERecord?id=CVE-2010-3296

Référence CVE CVE-2010-3432 :

https://www.cve.org/CVERecord?id=CVE-2010-3432

Référence CVE CVE-2010-3442 :

https://www.cve.org/CVERecord?id=CVE-2010-3442

Référence CVE CVE-2010-3477 :

https://www.cve.org/CVERecord?id=CVE-2010-3477

Référence CVE CVE-2010-3699 :

https://www.cve.org/CVERecord?id=CVE-2010-3699

Référence CVE CVE-2010-3858 :

https://www.cve.org/CVERecord?id=CVE-2010-3858

Référence CVE CVE-2010-3859 :

https://www.cve.org/CVERecord?id=CVE-2010-3859

Référence CVE CVE-2010-3865 :

https://www.cve.org/CVERecord?id=CVE-2010-3865

Référence CVE CVE-2010-3876 :

https://www.cve.org/CVERecord?id=CVE-2010-3876

Référence CVE CVE-2010-3877 :

https://www.cve.org/CVERecord?id=CVE-2010-3877

Référence CVE CVE-2010-3880 :

https://www.cve.org/CVERecord?id=CVE-2010-3880

Référence CVE CVE-2010-3904 :

https://www.cve.org/CVERecord?id=CVE-2010-3904

Référence CVE CVE-2010-4072 :

https://www.cve.org/CVERecord?id=CVE-2010-4072

Référence CVE CVE-2010-4073 :

https://www.cve.org/CVERecord?id=CVE-2010-4073

Référence CVE CVE-2010-4075 :

https://www.cve.org/CVERecord?id=CVE-2010-4075

Référence CVE CVE-2010-4080 :

https://www.cve.org/CVERecord?id=CVE-2010-4080

Référence CVE CVE-2010-4081 :

https://www.cve.org/CVERecord?id=CVE-2010-4081

Référence CVE CVE-2010-4083 :

https://www.cve.org/CVERecord?id=CVE-2010-4083

Référence CVE CVE-2010-4157 :

https://www.cve.org/CVERecord?id=CVE-2010-4157

Référence CVE CVE-2010-4158 :

https://www.cve.org/CVERecord?id=CVE-2010-4158

Référence CVE CVE-2010-4161 :

https://www.cve.org/CVERecord?id=CVE-2010-4161

Référence CVE CVE-2010-4238 :

https://www.cve.org/CVERecord?id=CVE-2010-4238

Référence CVE CVE-2010-4242 :

https://www.cve.org/CVERecord?id=CVE-2010-4242

Référence CVE CVE-2010-4243 :

https://www.cve.org/CVERecord?id=CVE-2010-4243

Référence CVE CVE-2010-4247 :

https://www.cve.org/CVERecord?id=CVE-2010-4247

Référence CVE CVE-2010-4248 :

https://www.cve.org/CVERecord?id=CVE-2010-4248

Référence CVE CVE-2010-4249 :

https://www.cve.org/CVERecord?id=CVE-2010-4249

Référence CVE CVE-2010-4251 :

https://www.cve.org/CVERecord?id=CVE-2010-4251

Référence CVE CVE-2010-4255 :

https://www.cve.org/CVERecord?id=CVE-2010-4255

Référence CVE CVE-2010-4263 :

https://www.cve.org/CVERecord?id=CVE-2010-4263

Référence CVE CVE-2010-4343 :

https://www.cve.org/CVERecord?id=CVE-2010-4343

Référence CVE CVE-2010-4346 :

https://www.cve.org/CVERecord?id=CVE-2010-4346

Référence CVE CVE-2010-4526 :

https://www.cve.org/CVERecord?id=CVE-2010-4526

Référence CVE CVE-2010-4655 :

https://www.cve.org/CVERecord?id=CVE-2010-4655

Référence CVE CVE-2011-0521 :

https://www.cve.org/CVERecord?id=CVE-2011-0521

Référence CVE CVE-2011-0710 :

https://www.cve.org/CVERecord?id=CVE-2011-0710

Référence CVE CVE-2011-1010 :

https://www.cve.org/CVERecord?id=CVE-2011-1010

Référence CVE CVE-2011-1090 :

https://www.cve.org/CVERecord?id=CVE-2011-1090

Référence CVE CVE-2011-1478 :

https://www.cve.org/CVERecord?id=CVE-2011-1478

Référence CVE CVE-2010-1323 :

https://www.cve.org/CVERecord?id=CVE-2010-1323

Référence CVE CVE-2011-0281 :

https://www.cve.org/CVERecord?id=CVE-2011-0281

Référence CVE CVE-2011-0282 :

https://www.cve.org/CVERecord?id=CVE-2011-0282

Référence CVE CVE-2010-0296 :

https://www.cve.org/CVERecord?id=CVE-2010-0296

Référence CVE CVE-2011-0536 :

https://www.cve.org/CVERecord?id=CVE-2011-0536

Référence CVE CVE-2011-1071 :

https://www.cve.org/CVERecord?id=CVE-2011-1071

Référence CVE CVE-2011-1095 :

https://www.cve.org/CVERecord?id=CVE-2011-1095

Référence CVE CVE-2011-1658 :

https://www.cve.org/CVERecord?id=CVE-2011-1658

Référence CVE CVE-2011-1659 :

https://www.cve.org/CVERecord?id=CVE-2011-1659

Référence CVE CVE-2011-1494 :

https://www.cve.org/CVERecord?id=CVE-2011-1494

Référence CVE CVE-2011-1495 :

https://www.cve.org/CVERecord?id=CVE-2011-1495

Référence	CERTA-2011-AVI-571
Titre	Vulnérabilités dans VMWare ESX et ESXi
Date de la première version	18 octobre 2011
Date de la dernière version	18 octobre 2011
Source(s)	Bulletin de sécurité VMWare WMSA-2011-0012 du 12 octobre 2011
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Vulnérabilités dans VMWare ESX et ESXi

Gestion du document