1. Accueil
  2. » Bulletins de sécurité
  3. » Bulletin
  4. » Multiples vulnérabilités dans VMware

Multiples vulnérabilités dans VMware

le 13 mai 2013

De multiples vulnérabilités ont été corrigées dans VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Il est recommandé de migrer vers vCenter Server 5.1 Update 1.

Risque(s)

  • exécution de code arbitraire à distance
  • contournement de la politique de sécurité

Systèmes affectés

  • VMware vCenter Server 5.1
  • VMware vCenter Server 5.0
  • VMware vCenter Server 4.1
  • VMware vCenter Server 4.0
  • VMware VirtualCenter 2.5
  • VMware vCSA 5.1
  • VMware Update Manager 5.1
  • VMware Update Manager 5.0
  • VMware Update Manager 4.1
  • VMware Update Manager 4.0
  • VMware ESXi
  • VMware ESX 4.1
  • VMware ESX 3.5

Documentation

  • Bulletin de sécurité VMware VMSA-2013-0006 du 25 avril 2013 : www.vmware.com/security/advisories/VMSA-2013-0006.html
  • Référence CVE CVE-2012-2733 : cve.mitre.org/cgi-bin/cvename.cgi
  • Référence CVE CVE-2012-3546 : cve.mitre.org/cgi-bin/cvename.cgi
  • Référence CVE CVE-2012-4431 : cve.mitre.org/cgi-bin/cvename.cgi
  • Référence CVE CVE-2012-4534 : cve.mitre.org/cgi-bin/cvename.cgi
  • Référence CVE CVE-2012-5885 : cve.mitre.org/cgi-bin/cvename.cgi
  • Référence CVE CVE-2012-5886 : cve.mitre.org/cgi-bin/cvename.cgi
  • Référence CVE CVE-2012-5887 : cve.mitre.org/cgi-bin/cvename.cgi
  • Référence CVE CVE-2013-3079 : cve.mitre.org/cgi-bin/cvename.cgi
  • Référence CVE CVE-2013-3080 : cve.mitre.org/cgi-bin/cvename.cgi
  • Référence CVE CVE-2013-3107 : cve.mitre.org/cgi-bin/cvename.cgi
  • Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-277

    • <- retour vers Bulletins de sécurité