Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- VMware vCenter version 5.0 ;
- VMware vCenter version 4.1 ;
- VMware vCenter version 4.0 ;
- VMware VirtualCenter version 2.5 ;
- VMware Update Manager version 5.0 ;
- VMware Update Manager version 4.1 ;
- VMware Update Manager version 4.0 ;
- VMware ESX version 4.1 ;
- VMware ESX version 4.0 ;
- VMware ESX version 3.5 ;
- VMware ESXi version 5.0 ;
- VMware ESXi version 4.1 ;
- VMware ESXi version 4.0 ;
- VMware ESXi version 3.5 ;
- VMware vCOps version 5.0.2 ;
- VMware vCOps version 1.0.x ;
- VMware vCO version 4.1 ;
- VMware vCO version 4.0.
Résumé
De multiples vulnérabilités ont été corrigées dans les produits VMware. Elles concernent les éléments d'éditeurs tiers implémentés dans les solutions. Les éléments suivants ont étés mis à jour :
- Java Runtime Environment (JRE) ;
- OpenSSL ;
- le noyau ;
- Perl ;
- libxml2 ;
- glibc ;
- GnuTLS ;
- popt et rpm ;
- Apache struts.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2012-0013 du 30 août 2012 :
http://www.vmware.com/security/advisories/VMSA-2012-0013.html
- Référence CVE CVE-2009-5029 :
https://www.cve.org/CVERecord?id=CVE-2009-5029
- Référence CVE CVE-2009-5064 :
https://www.cve.org/CVERecord?id=CVE-2009-5064
- Référence CVE CVE-2010-0830 :
https://www.cve.org/CVERecord?id=CVE-2010-0830
- Référence CVE CVE-2010-2761 :
https://www.cve.org/CVERecord?id=CVE-2010-2761
- Référence CVE CVE-2010-4180 :
https://www.cve.org/CVERecord?id=CVE-2010-4180
- Référence CVE CVE-2010-4252 :
https://www.cve.org/CVERecord?id=CVE-2010-4252
- Référence CVE CVE-2010-4410 :
https://www.cve.org/CVERecord?id=CVE-2010-4410
- Référence CVE CVE-2011-0014 :
https://www.cve.org/CVERecord?id=CVE-2011-0014
- Référence CVE CVE-2011-1020 :
https://www.cve.org/CVERecord?id=CVE-2011-1020
- Référence CVE CVE-2011-1089 :
https://www.cve.org/CVERecord?id=CVE-2011-1089
- Référence CVE CVE-2011-1833 :
https://www.cve.org/CVERecord?id=CVE-2011-1833
- Référence CVE CVE-2011-2484 :
https://www.cve.org/CVERecord?id=CVE-2011-2484
- Référence CVE CVE-2011-2496 :
https://www.cve.org/CVERecord?id=CVE-2011-2496
- Référence CVE CVE-2011-2699 :
https://www.cve.org/CVERecord?id=CVE-2011-2699
- Référence CVE CVE-2011-3188 :
https://www.cve.org/CVERecord?id=CVE-2011-3188
- Référence CVE CVE-2011-3209 :
https://www.cve.org/CVERecord?id=CVE-2011-3209
- Référence CVE CVE-2011-3363 :
https://www.cve.org/CVERecord?id=CVE-2011-3363
- Référence CVE CVE-2011-3597 :
https://www.cve.org/CVERecord?id=CVE-2011-3597
- Référence CVE CVE-2011-4108 :
https://www.cve.org/CVERecord?id=CVE-2011-4108
- Référence CVE CVE-2011-4109 :
https://www.cve.org/CVERecord?id=CVE-2011-4109
- Référence CVE CVE-2011-4110 :
https://www.cve.org/CVERecord?id=CVE-2011-4110
- Référence CVE CVE-2011-4128 :
https://www.cve.org/CVERecord?id=CVE-2011-4128
- Référence CVE CVE-2011-4132 :
https://www.cve.org/CVERecord?id=CVE-2011-4132
- Référence CVE CVE-2011-4324 :
https://www.cve.org/CVERecord?id=CVE-2011-4324
- Référence CVE CVE-2011-4325 :
https://www.cve.org/CVERecord?id=CVE-2011-4325
- Référence CVE CVE-2011-4576 :
https://www.cve.org/CVERecord?id=CVE-2011-4576
- Référence CVE CVE-2011-4577 :
https://www.cve.org/CVERecord?id=CVE-2011-4577
- Référence CVE CVE-2011-4609 :
https://www.cve.org/CVERecord?id=CVE-2011-4609
- Référence CVE CVE-2011-4619 :
https://www.cve.org/CVERecord?id=CVE-2011-4619
- Référence CVE CVE-2011-5057 :
https://www.cve.org/CVERecord?id=CVE-2011-5057
- Référence CVE CVE-2012-0050 :
https://www.cve.org/CVERecord?id=CVE-2012-0050
- Référence CVE CVE-2012-0060 :
https://www.cve.org/CVERecord?id=CVE-2012-0060
- Référence CVE CVE-2012-0061 :
https://www.cve.org/CVERecord?id=CVE-2012-0061
- Référence CVE CVE-2012-0207 :
https://www.cve.org/CVERecord?id=CVE-2012-0207
- Référence CVE CVE-2012-0391 :
https://www.cve.org/CVERecord?id=CVE-2012-0391
- Référence CVE CVE-2012-0392 :
https://www.cve.org/CVERecord?id=CVE-2012-0392
- Référence CVE CVE-2012-0393 :
https://www.cve.org/CVERecord?id=CVE-2012-0393
- Référence CVE CVE-2012-0394 :
https://www.cve.org/CVERecord?id=CVE-2012-0394
- Référence CVE CVE-2012-0815 :
https://www.cve.org/CVERecord?id=CVE-2012-0815
- Référence CVE CVE-2012-0841 :
https://www.cve.org/CVERecord?id=CVE-2012-0841
- Référence CVE CVE-2012-0864 :
https://www.cve.org/CVERecord?id=CVE-2012-0864
- Référence CVE CVE-2012-1569 :
https://www.cve.org/CVERecord?id=CVE-2012-1569
- Référence CVE CVE-2012-1573 :
https://www.cve.org/CVERecord?id=CVE-2012-1573
- Référence CVE CVE-2012-1583 :
https://www.cve.org/CVERecord?id=CVE-2012-1583
- Référence CVE CVE-2012-2110 :
https://www.cve.org/CVERecord?id=CVE-2012-2110