Multiples vulnérabilités dans VMware vSphere

Gestion du document

Référence	CERTA-2013-AVI-088
Titre	Multiples vulnérabilités dans VMware vSphere
Date de la première version	04 février 2013
Date de la dernière version	04 février 2013
Source(s)	Bulletin de sécurité VMware VMSA-2013-0001 du 31 janvier 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

exécution de code arbitraire à distance

Systèmes affectés

VMware vCenter Server versions antérieures à 4.1 mise à jour 3a
VMware vCenter Client versions antérieures à 4.1 mise à jour 3a
VMware ESXi versions antérieures à 4.1 mise à jour ESXi410-201301401-SG
VMware ESX versions antérieures à 4.1 mise à jour ESX410-201301401-SG

Résumé

De multiples vulnérabilités ont été corrigées dans VMware vSphere. Plusieurs composants tiers ont été corrigés comme libxml2, bind et xslt. La vulnérabilité la plus critique permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware VMSA-2013-0001 du 31 janvier 2013
```
http://www.vmware.com/security/advisories/VMSA-2013-0001.html
```

Référence CVE CVE-2011-1202

https://www.cve.org/CVERecord?id=CVE-2011-1202

Référence CVE CVE-2011-3102

https://www.cve.org/CVERecord?id=CVE-2011-3102

Référence CVE CVE-2011-3970

https://www.cve.org/CVERecord?id=CVE-2011-3970

Référence CVE CVE-2012-2807

https://www.cve.org/CVERecord?id=CVE-2012-2807

Référence CVE CVE-2012-2825

https://www.cve.org/CVERecord?id=CVE-2012-2825

Référence CVE CVE-2012-2870

https://www.cve.org/CVERecord?id=CVE-2012-2870

Référence CVE CVE-2012-2871

https://www.cve.org/CVERecord?id=CVE-2012-2871

Référence CVE CVE-2012-4244

https://www.cve.org/CVERecord?id=CVE-2012-4244

Référence CVE CVE-2013-1405

https://www.cve.org/CVERecord?id=CVE-2013-1405

Avis du CERT-FR

Objet: Multiples vulnérabilités dans VMware vSphere