le 26 mai 2014

De multiples vulnérabilités ont été corrigées dans VMWare vSphere. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Il est recommandé de mettre à jour le client vSphere vers la dernière version stable.

Risque(s)

• exécution de code arbitraire à distance
• contournement de la politique de sécurité

Systèmes affectés

• vSphere Client version 4.0
• vSphere Client version 4.1
• vSphere Client version 5.0
• vSphere Client version 5.1

Documentation

• Bulletin de sécurité VMWare VMSA-2014-0003 du 10 avril 2014 : www.vmware.com/security/advisories/VMSA-2014-0003.html
• Référence CVE CVE-2014-1209 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-1210 : cve.mitre.org/cgi-bin/cvename.cgi
• Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-176

<- retour vers Bulletins de sécurité