Multiples vulnérabilités dans les produits VMware (21.12.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits VMware (21.12.17)

Messagede pierre » 21 12 2017

Multiples vulnérabilités dans les produits VMware (corrigées le 21 décembre 2017)

Version initiale de l'avis
21 décembre 2017

Source
Bulletin de sécurité VMware VMSA-2017-0021 du 19 décembre 2017
https://www.vmware.com/security/advisor ... -0021.html

Risque(s)
Exécution de code arbitraire à distance
Élévation de privilèges
Injection de code indirecte à distance (XSS)

Systèmes affectés
vCenter Server Appliance (vCSA) version 6.5 pour Linux
ESXi version 6.5
ESXi version 6.0
ESXi version 5.5
Workstation versions 12.x antérieures à 12.5.8
Fusion versions 8.x pour OSX antérieures à 8.5.9

Résumé
De multiples vulnérabilités ont été découvertes dans les produits VMware . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une injection de code indirecte à distance (XSS).

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité VMware VMSA-2017-0021 du 19 décembre 2017
https://www.vmware.com/security/advisor ... -0021.html

Référence CVE CVE-2017-4933
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-4933

Référence CVE CVE-2017-4940
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-4940

Référence CVE CVE-2017-4941
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-4941

Référence CVE CVE-2017-4943
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-4943
Avatar de l’utilisateur
pierre
 
Messages: 22612
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités