Risque(s)
- exécution de code arbitraire à distance
- déni de service
Systèmes affectés
VMware vCenter Operations Management Suite antérieure à 5.8.2
Résumé
De multiples vulnérabilités ont été corrigées dans VMware vCenter Operations Management Suite. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2014-0007 du 24 juin 2014
http://www.vmware.com/security/advisories/VMSA-2014-0007.html
- Référence CVE CVE-2014-0050
https://www.cve.org/CVERecord?id=CVE-2014-0050
- Référence CVE CVE-2014-0094
https://www.cve.org/CVERecord?id=CVE-2014-0094
- Référence CVE CVE-2014-0112
https://www.cve.org/CVERecord?id=CVE-2014-0112