Multiples vulnérabilités dans VMware ESX et ESXi
le 12 août 2013
De multiples vulnérabilités ont été corrigées dans VMware ESX et ESXi. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.
Il est recommandé d'appliquer le patch proposé par Vmware. A l'heure de l'écriture de cet article, seul un patch pour la version 4.1 est proposé par l'éditeur.
Risque(s)
- exécution de code arbitraire
- déni de service à distance
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- VMware ESXi 5.1
- VMware ESXi 5.0
- VMware ESXi 4.1
- VMware ESXi 4.0
- VMware ESX 4.1
- VMware ESX 4.0
Documentation
- Bulletin de sécurité VMware VMSA-2013-0009 du 31 juillet 2013 : www.vmware.com/security/advisories/VMSA-2013-0009.html
- Référence CVE CVE-2013-0166 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-0169 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-0268 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-0338 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-0871 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2116 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-454
