Multiples vulnérabilités dans VMware
le 29 janvier 2015
De multiples vulnérabilités ont été corrigées dans VMware. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.
Il est recommandé de mettre à jour VMWare.
Risque(s)
- déni de service
- élévation de privilèges
Systèmes affectés
- Versions antérieures à VMware Workstation 10.0.5
- versions antérieures à VMware Player 6.0.5
- versions antérieures à VMware Fusion 7.0.1
- versions antérieures à VMware Fusion 6.0.5
- versions antérieures à vCenter Server 5.5 Update 2d
- ESXi 5.5
- ESXi 5.1
- ESXi 5.0
Documentation
- Bulletin de sécurité VMware du 27 janvier 2015 : www.vmware.com/security/advisories/VMSA-2015-0001.html
- Référence CVE CVE-2014-3513 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-3566 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-3567 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-3568 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-3660 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-8370 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1043 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1044 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-044
