Risque
- Déni de service à distance ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données ;
- injection de code indirecte à distance.
Systèmes affectés
- VMware ESXi version 4.1 sans le patch ESXi410-201211401-SG
- VMware ESX version 4.1 sans les patches ESX410-201211401-SG, ESX410-201211402-SG, ESX410-201211405-SG et ESX410-201211407-SG
Résumé
De multiples vulnérabilités ont été corrigées dans VMware ESX et ESXi Server. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance au moyen d'enregistrements DNS spécialement conçus.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2012-0016 du 15 novembre 2012 :
http://www.vmware.com/security/advisories/VMSA-2012-0016.html
- Référence CVE CVE-2011-4940 :
https://www.cve.org/CVERecord?id=CVE-2011-4940
- Référence CVE CVE-2011-4944 :
https://www.cve.org/CVERecord?id=CVE-2011-4944
- Référence CVE CVE-2012-0876 :
https://www.cve.org/CVERecord?id=CVE-2012-0876
- Référence CVE CVE-2012-1033 :
https://www.cve.org/CVERecord?id=CVE-2012-1033
- Référence CVE CVE-2012-1148 :
https://www.cve.org/CVERecord?id=CVE-2012-1148
- Référence CVE CVE-2012-1150 :
https://www.cve.org/CVERecord?id=CVE-2012-1150
- Référence CVE CVE-2012-1667 :
https://www.cve.org/CVERecord?id=CVE-2012-1667
- Référence CVE CVE-2012-2615 :
https://www.cve.org/CVERecord?id=CVE-2012-2615
- Référence CVE CVE-2012-3817 :
https://www.cve.org/CVERecord?id=CVE-2012-3817
- Référence CVE CVE-2012-5703 :
https://www.cve.org/CVERecord?id=CVE-2012-5703