S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 17 novembre 2010
No CERTA-2010-AVI-553 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans VMware ESX et ESXi
Tableau 1: Gestion du document
| Référence |
CERTA-2010-AVI-553 |
| Titre |
Multiples
vulnérabilités dans VMWare ESX et
ESXi |
| Date de la première
version |
17 novembre 2010 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité VMware VMSA-2010-0016 du
15 novembre 2010 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- déni de service à distance ;
- atteinte à la confidentialité des
données ;
- élévation de privilèges.
- VMware ESX versions 4.0 et 4.1 ;
- VMware ESXi version 4.1.
De multiples vulnérabilités sont présentes
dans VMware ESX et ESXi.
L'exploitation réussie de celles-ci permet entre autres
l'exécution de code arbitraire à distance.
Une mise à jour du noyau de Service Console
OS corrige les vulnérabilités suivantes:
- CVE-2010-0291 (élévation de
privilèges et déni de service)
- CVE-2010-0307 (déni de service)
- CVE-2010-0415 (déni de service)
- CVE-2010-0622 (déni de service)
- CVE-2010-1087 (déni de service)
- CVE-2010-1088 (impact non défini)
- CVE-2010-1437 (déni de service)
La version 4.0 de VMware ESX est
impactée mais le correctif n'est pas encore disponible
à la date de rédaction de cet avis.
De même une mise à jour des paquets likewise corrige les
vulnérabilités suivantes:
- CVE-2009-0844 (déni de service à
distance)
- CVE-2009-0845 (déni de service à
distance)
- CVE-2009-0846 (exécution de code arbitraire
à distance)
- CVE-2009-4212 (exécution de code arbitraire
à distance)
- CVE-2010-1321 (déni de service)
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 17 novembre 2010
- version initiale.
CERTA
2012-01-04
|
)
