Risque
- Exécution de code arbitraire ;
- déni de service à distance ;
- déni de service ;
- contournement de la politique de sécurité ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
- VMWare ESX 4.0 ;
- VMWare ESXi 4.0.
Résumé
De nombreuses vulnérabilités présentes dans des bibliothèques tierces parties utilisées par VMWare ESX et VMWare ESXi ont été corrigées.
Description
VMWare a corrigé un nombre conséquent de vulnérabilités dans des bibliothèques tierces utilisées par VMWare ESX et VMWare ESXi.Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2011-0012 du 12 octobre 2011 :
http://www.vmware.com/security/advisories/VMSA-2011-0012.html
- Référence CVE CVE-2010-1083 :
https://www.cve.org/CVERecord?id=CVE-2010-1083
- Référence CVE CVE-2010-2492 :
https://www.cve.org/CVERecord?id=CVE-2010-2492
- Référence CVE CVE-2010-2798 :
https://www.cve.org/CVERecord?id=CVE-2010-2798
- Référence CVE CVE-2010-2938 :
https://www.cve.org/CVERecord?id=CVE-2010-2938
- Référence CVE CVE-2010-2942 :
https://www.cve.org/CVERecord?id=CVE-2010-2942
- Référence CVE CVE-2010-2943 :
https://www.cve.org/CVERecord?id=CVE-2010-2943
- Référence CVE CVE-2010-3015 :
https://www.cve.org/CVERecord?id=CVE-2010-3015
- Référence CVE CVE-2010-3066 :
https://www.cve.org/CVERecord?id=CVE-2010-3066
- Référence CVE CVE-2010-3067 :
https://www.cve.org/CVERecord?id=CVE-2010-3067
- Référence CVE CVE-2010-3078 :
https://www.cve.org/CVERecord?id=CVE-2010-3078
- Référence CVE CVE-2010-3086 :
https://www.cve.org/CVERecord?id=CVE-2010-3086
- Référence CVE CVE-2010-3296 :
https://www.cve.org/CVERecord?id=CVE-2010-3296
- Référence CVE CVE-2010-3432 :
https://www.cve.org/CVERecord?id=CVE-2010-3432
- Référence CVE CVE-2010-3442 :
https://www.cve.org/CVERecord?id=CVE-2010-3442
- Référence CVE CVE-2010-3477 :
https://www.cve.org/CVERecord?id=CVE-2010-3477
- Référence CVE CVE-2010-3699 :
https://www.cve.org/CVERecord?id=CVE-2010-3699
- Référence CVE CVE-2010-3858 :
https://www.cve.org/CVERecord?id=CVE-2010-3858
- Référence CVE CVE-2010-3859 :
https://www.cve.org/CVERecord?id=CVE-2010-3859
- Référence CVE CVE-2010-3865 :
https://www.cve.org/CVERecord?id=CVE-2010-3865
- Référence CVE CVE-2010-3876 :
https://www.cve.org/CVERecord?id=CVE-2010-3876
- Référence CVE CVE-2010-3877 :
https://www.cve.org/CVERecord?id=CVE-2010-3877
- Référence CVE CVE-2010-3880 :
https://www.cve.org/CVERecord?id=CVE-2010-3880
- Référence CVE CVE-2010-3904 :
https://www.cve.org/CVERecord?id=CVE-2010-3904
- Référence CVE CVE-2010-4072 :
https://www.cve.org/CVERecord?id=CVE-2010-4072
- Référence CVE CVE-2010-4073 :
https://www.cve.org/CVERecord?id=CVE-2010-4073
- Référence CVE CVE-2010-4075 :
https://www.cve.org/CVERecord?id=CVE-2010-4075
- Référence CVE CVE-2010-4080 :
https://www.cve.org/CVERecord?id=CVE-2010-4080
- Référence CVE CVE-2010-4081 :
https://www.cve.org/CVERecord?id=CVE-2010-4081
- Référence CVE CVE-2010-4083 :
https://www.cve.org/CVERecord?id=CVE-2010-4083
- Référence CVE CVE-2010-4157 :
https://www.cve.org/CVERecord?id=CVE-2010-4157
- Référence CVE CVE-2010-4158 :
https://www.cve.org/CVERecord?id=CVE-2010-4158
- Référence CVE CVE-2010-4161 :
https://www.cve.org/CVERecord?id=CVE-2010-4161
- Référence CVE CVE-2010-4238 :
https://www.cve.org/CVERecord?id=CVE-2010-4238
- Référence CVE CVE-2010-4242 :
https://www.cve.org/CVERecord?id=CVE-2010-4242
- Référence CVE CVE-2010-4243 :
https://www.cve.org/CVERecord?id=CVE-2010-4243
- Référence CVE CVE-2010-4247 :
https://www.cve.org/CVERecord?id=CVE-2010-4247
- Référence CVE CVE-2010-4248 :
https://www.cve.org/CVERecord?id=CVE-2010-4248
- Référence CVE CVE-2010-4249 :
https://www.cve.org/CVERecord?id=CVE-2010-4249
- Référence CVE CVE-2010-4251 :
https://www.cve.org/CVERecord?id=CVE-2010-4251
- Référence CVE CVE-2010-4255 :
https://www.cve.org/CVERecord?id=CVE-2010-4255
- Référence CVE CVE-2010-4263 :
https://www.cve.org/CVERecord?id=CVE-2010-4263
- Référence CVE CVE-2010-4343 :
https://www.cve.org/CVERecord?id=CVE-2010-4343
- Référence CVE CVE-2010-4346 :
https://www.cve.org/CVERecord?id=CVE-2010-4346
- Référence CVE CVE-2010-4526 :
https://www.cve.org/CVERecord?id=CVE-2010-4526
- Référence CVE CVE-2010-4655 :
https://www.cve.org/CVERecord?id=CVE-2010-4655
- Référence CVE CVE-2011-0521 :
https://www.cve.org/CVERecord?id=CVE-2011-0521
- Référence CVE CVE-2011-0710 :
https://www.cve.org/CVERecord?id=CVE-2011-0710
- Référence CVE CVE-2011-1010 :
https://www.cve.org/CVERecord?id=CVE-2011-1010
- Référence CVE CVE-2011-1090 :
https://www.cve.org/CVERecord?id=CVE-2011-1090
- Référence CVE CVE-2011-1478 :
https://www.cve.org/CVERecord?id=CVE-2011-1478
- Référence CVE CVE-2010-1323 :
https://www.cve.org/CVERecord?id=CVE-2010-1323
- Référence CVE CVE-2011-0281 :
https://www.cve.org/CVERecord?id=CVE-2011-0281
- Référence CVE CVE-2011-0282 :
https://www.cve.org/CVERecord?id=CVE-2011-0282
- Référence CVE CVE-2010-0296 :
https://www.cve.org/CVERecord?id=CVE-2010-0296
- Référence CVE CVE-2011-0536 :
https://www.cve.org/CVERecord?id=CVE-2011-0536
- Référence CVE CVE-2011-1071 :
https://www.cve.org/CVERecord?id=CVE-2011-1071
- Référence CVE CVE-2011-1095 :
https://www.cve.org/CVERecord?id=CVE-2011-1095
- Référence CVE CVE-2011-1658 :
https://www.cve.org/CVERecord?id=CVE-2011-1658
- Référence CVE CVE-2011-1659 :
https://www.cve.org/CVERecord?id=CVE-2011-1659
- Référence CVE CVE-2011-1494 :
https://www.cve.org/CVERecord?id=CVE-2011-1494
- Référence CVE CVE-2011-1495 :
https://www.cve.org/CVERecord?id=CVE-2011-1495