Multiples vulnérabilités dans VMware ESX
le 20 décembre 2013
De multiples vulnérabilités ont été corrigées dans VMware ESX. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Il est recommandé de migrer ESX 4.0 vers ESX 4.1 et d'appliquer le patch proposé par l'éditeur.
Risque(s)
- non spécifié par l'éditeur
Systèmes affectés
- VMware ESX 4.1 sans le patch ESX410-201312001
- VMware ESX 4.0
Documentation
- Bulletin de sécurité VMware du 05 décembre 2013 : www.vmware.com/security/advisories/VMSA-2013-0015.html
- Référence CVE CVE-2012-2372 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2012-3552 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-0791 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1620 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2147 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2164 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2206 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2224 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2232 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2234 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2237 : cve.mitre.org/cgi-bin/cvename.cgi Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-657
