Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
- VMware vCenter Server versions antérieures à 4.1 mise à jour 3a
- VMware vCenter Client versions antérieures à 4.1 mise à jour 3a
- VMware ESXi versions antérieures à 4.1 mise à jour ESXi410-201301401-SG
- VMware ESX versions antérieures à 4.1 mise à jour ESX410-201301401-SG
Résumé
De multiples vulnérabilités ont été corrigées dans VMware vSphere. Plusieurs composants tiers ont été corrigés comme libxml2, bind et xslt. La vulnérabilité la plus critique permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2013-0001 du 31 janvier 2013
http://www.vmware.com/security/advisories/VMSA-2013-0001.html
- Référence CVE CVE-2011-1202
https://www.cve.org/CVERecord?id=CVE-2011-1202
- Référence CVE CVE-2011-3102
https://www.cve.org/CVERecord?id=CVE-2011-3102
- Référence CVE CVE-2011-3970
https://www.cve.org/CVERecord?id=CVE-2011-3970
- Référence CVE CVE-2012-2807
https://www.cve.org/CVERecord?id=CVE-2012-2807
- Référence CVE CVE-2012-2825
https://www.cve.org/CVERecord?id=CVE-2012-2825
- Référence CVE CVE-2012-2870
https://www.cve.org/CVERecord?id=CVE-2012-2870
- Référence CVE CVE-2012-2871
https://www.cve.org/CVERecord?id=CVE-2012-2871
- Référence CVE CVE-2012-4244
https://www.cve.org/CVERecord?id=CVE-2012-4244
- Référence CVE CVE-2013-1405
https://www.cve.org/CVERecord?id=CVE-2013-1405