Multiples vulnérabilités dans VMware vSphere
le 24 octobre 2013
De multiples vulnérabilités ont été corrigées dans VMware vSphere. Elles permettent à un attaquant de provoquer un déni de service à distance.
Il est recommandé de mettre à jour vSphere vers une version non vulnérable (5.0 update 3) ou appliquer le patch indiqué dans l'annonce de l'éditeur.
Risque(s)
- déni de service à distance
Systèmes affectés
- VMware ESXi 5.0
- VMware ESXi 4.1
- VMware ESXi 4.0
- VMware ESX 4.1
- VMware ESX 4.0
- VMware vCenter Server 5.0
- VMware vCenter Server 4.1
- VMware vCenter Server 4.0
- VMware Update Manager 5.5
- VMware Update Manager 5.1
- VMware Update Manager 5.0
- VMware Update Manager 4.1
- VMware Update Manager 4.0
Documentation
- Bulletin de sécurité VMware VMSA-2013-0012 du 17 octobre 2013 : www.vmware.com/security/advisories/VMSA-2013-0012.html
- Référence CVE CVE-2013-5970 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5971 : cve.mitre.org/cgi-bin/cvename.cgi Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-594
