Risque(s)
- exécution de code arbitraire à distance
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
Systèmes affectés
- VMware VirtualCenter version 4.0
- VMware vCenter Server version 5.1
- VMware vCenter Server version 5.0
- VMware vCenter Server version 4.0
- VMware ESXi version 5.0
- VMware ESXi version 5.1
- VMware ESXi version 4.1
- VMware ESXi version 4.0
- VMware ESXi version 3.5
- VMware ESX version 4.1
- VMware ESX version 4.0
- VMware ESX version 3.5
Résumé
De multiples vulnérabilités ont été corrigées dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2013-0003 VMSA-2012-0018 VMSA-2013-0001 du 21 février 2013
http://www.vmware.com/security/advisories/VMSA-2013-0003.html
http://www.vmware.com/security/advisories/VMSA-2012-0018.html
http://www.vmware.com/security/advisories/VMSA-2013-0001.html
- Référence CVE CVE-2012-2110
https://www.cve.org/CVERecord?id=CVE-2012-2110
- Référence CVE CVE-2013-1659
https://www.cve.org/CVERecord?id=CVE-2013-1659
- Référence CVE CVE-2011-1202
https://www.cve.org/CVERecord?id=CVE-2011-1202
- Référence CVE CVE-2011-3102
https://www.cve.org/CVERecord?id=CVE-2011-3102
- Référence CVE CVE-2011-3970
https://www.cve.org/CVERecord?id=CVE-2011-3970
- Référence CVE CVE-2012-2807
https://www.cve.org/CVERecord?id=CVE-2012-2807
- Référence CVE CVE-2012-2825
https://www.cve.org/CVERecord?id=CVE-2012-2825
- Référence CVE CVE-2012-2870
https://www.cve.org/CVERecord?id=CVE-2012-2870
- Référence CVE CVE-2012-2871
https://www.cve.org/CVERecord?id=CVE-2012-2871
- Référence CVE CVE-2012-4244
https://www.cve.org/CVERecord?id=CVE-2012-4244
- Référence CVE CVE-2013-1405
https://www.cve.org/CVERecord?id=CVE-2013-1405
- Référence CVE CVE-2009-5029
https://www.cve.org/CVERecord?id=CVE-2009-5029
- Référence CVE CVE-2009-5064
https://www.cve.org/CVERecord?id=CVE-2009-5064
- Référence CVE CVE-2010-0830
https://www.cve.org/CVERecord?id=CVE-2010-0830
- Référence CVE CVE-2011-1089
https://www.cve.org/CVERecord?id=CVE-2011-1089
- Référence CVE CVE-2011-4609
https://www.cve.org/CVERecord?id=CVE-2011-4609
- Référence CVE CVE-2012-0864
https://www.cve.org/CVERecord?id=CVE-2012-0864
- Référence CVE CVE-2012-3404
https://www.cve.org/CVERecord?id=CVE-2012-3404
- Référence CVE CVE-2012-3405
https://www.cve.org/CVERecord?id=CVE-2012-3405
- Référence CVE CVE-2012-3406
https://www.cve.org/CVERecord?id=CVE-2012-3406
- Référence CVE CVE-2012-3480
https://www.cve.org/CVERecord?id=CVE-2012-3480
- Référence CVE CVE-2012-6324
https://www.cve.org/CVERecord?id=CVE-2012-6324
- Référence CVE CVE-2012-6325
https://www.cve.org/CVERecord?id=CVE-2012-6325
- Référence CVE CVE-2012-6326
https://www.cve.org/CVERecord?id=CVE-2012-6326