Multiples vulnérabilités dans VMware vSphere
le 14 mars 2014
De multiples vulnérabilités ont été corrigées dans VMware vSphere. Elles permettent à un attaquant de provoquer un déni de service à distance et une amplification de déni de service.
Suite à une vulnérabilité dans le logiciel NTP, il est recommandé de mettre à jour VMware vSphere surtout si ces machines sont exposées directement à internet.
Risque(s)
- déni de service à distance
- amplification de déni de service
Systèmes affectés
- VMware Update Manager versions 5.5 Update 1 et antérieures
- VMware vCenter Server versions 5.5 Update 1 et antérieures
- vCenter Server Appliance versions 5.5 Update 1 et antérieures
- VMware ESXi 5.5 versions antérieures à ESXi550-201403101-SG
Documentation
- Bulletin de sécurité VMware VMSA-2014-0002 du 11 mars 2014 : www.vmware.com/security/advisories/VMSA-2014-0002.html
- Référence CVE CVE-2013-5211 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-4332 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-117
