Risque(s)
- déni de service
- contournement de la politique de sécurité
Systèmes affectés
- VMware ESX version 4.0
- VMware ESX version 4.1
- VMware ESXi version 4.0
- VMware ESXi version 4.1
- VMware ESXi version 5.0
- VMware ESXi version 5.1
- VMware ESXi version 5.5
- VMware Fusion version 5.0
- VMware Fusion version 6.0
- VMware Player version 5.0
- VMware Player version 6.0
- VMware Workstation version 9.0
- VMware Workstation version 10.0
- VMware vCloud Director versions antérieures à 5.1.3
Résumé
De multiples vulnérabilités ont été corrigées dans les produits VMware. Elles permettent à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2014-0001 du 16 janvier 2014
http://www.vmware.com/security/advisories/VMSA-2014-0001.html
- Référence CVE CVE-2014-1207
https://www.cve.org/CVERecord?id=CVE-2014-1207
- Référence CVE CVE-2014-1208
https://www.cve.org/CVERecord?id=CVE-2014-1208
- Référence CVE CVE-2014-1211
https://www.cve.org/CVERecord?id=CVE-2014-1211