Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
Systèmes affectés
- VMWare ESXi 5.5 versions antérieures à ESXi550-201509101
- VMWare ESXi 5.1 versions antérieures à ESXi510-201510101
- VMWare ESXi 5.0 versions antérieures à ESXi500-201510101
- VMware vCenter Server 6.0 versions antérieures à 6.0 u1
- VMware vCenter Server 5.5 versions antérieures à 5.5 u3
- VMware vCenter Server 5.1 versions antérieures à 5.1 u3b
- VMware vCenter Server 5.0 versions antérieures à 5.0 u3e
Résumé
De multiples vulnérabilités ont été corrigées dans les produits VMWare. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2015-0007 du 01 octobre 2015
http://www.vmware.com/security/advisories/VMSA-2015-0007.html
- Référence CVE CVE-2015-5177
https://www.cve.org/CVERecord?id=CVE-2015-5177
- Référence CVE CVE-2015-2342
https://www.cve.org/CVERecord?id=CVE-2015-2342
- Référence CVE CVE-2015-1047
https://www.cve.org/CVERecord?id=CVE-2015-1047