Risque
Exécution de code arbitraire.
Systèmes affectés
- VMware ESX 4.1 ;
- VMware ESX 4.0.
Résumé
De multiples vulnérabilités ont été corrigées dans VMware. Les vulnérabilités affectent principalement les bibliothèques XML. Leur exploitation peut provoquer une exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2012-0008 du 26 avril 2012 :
http://www.vmware.com/security/advisories/VMSA-2012-0008.html
- Référence CVE CVE-2010-4008 :
https://www.cve.org/CVERecord?id=CVE-2010-4008
- Référence CVE CVE-2011-0216 :
https://www.cve.org/CVERecord?id=CVE-2011-0216
- Référence CVE CVE-2011-1944 :
https://www.cve.org/CVERecord?id=CVE-2011-1944
- Référence CVE CVE-2011-2834 :
https://www.cve.org/CVERecord?id=CVE-2011-2834
- Référence CVE CVE-2011-3191 :
https://www.cve.org/CVERecord?id=CVE-2011-3191
- Référence CVE CVE-2011-3905 :
https://www.cve.org/CVERecord?id=CVE-2011-3905
- Référence CVE CVE-2011-3919 :
https://www.cve.org/CVERecord?id=CVE-2011-3919
- Référence CVE CVE-2011-4348 :
https://www.cve.org/CVERecord?id=CVE-2011-4348
- Référence CVE CVE-2012-0028 :
https://www.cve.org/CVERecord?id=CVE-2012-0028