Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

VMware vCenter version 5.0 ;

VMware vCenter Orchestrator 4.2 ;

VMware vShield Manager 4.1 ;

VMWare Update Manager 5.0 ;

VMware ESXi version 5.0 ;

VMware ESXi version 4.1 ;

VMware ESXi version 3.5 ;

VMware ESX version 4.1 ;

VMware ESX version 3.5.

Résumé

De multiples vulnérabilités ont été corrigées dans les produits VMware, dont l'exploitation permet jusqu'à l'exécution de code arbitraire à distance.

Description

Plusieurs vulnérabilités ont été corrigées dans les produits VMware. Certaines affectent Oracle Java et peuvent conduire à une prise de contrôle à distance.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation