CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA10382
Vulnérabilités multiples dans VMware
Mis à jour: 07/05/2018
Date de la détection
?
06/10/2014
Sévérité
?
Élevé
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans les produits VMware. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour obtenir des informations sensibles, détourner une session ou provoquer un déni de service.
Voici une liste complète des vulnérabilités

  1. Des restrictions incorrectes peuvent être exploitées à distance via une clé principale spécialement conçue ou une prise de contact TLS;
  2. Une mauvaise gestion de la mémoire tampon peut être exploitée à distance à un point lié aux conditions d'alerte;
  3. Les conditions de course peuvent être exploitées à distance via un environnement spécialement conçu;
  4. Les vecteurs liés au chiffrement ECFH peuvent être exploités à distance via un certificat spécialement conçu.
Produits concernés

ESXi sans patch ESXi550-201406401-SG versions 5.0, 5.1, 5.5
Versions Workstation 10 antérieures à 10.0.3
Versions de Workstation 9 antérieures à 9.0.4
Player 6 versions antérieures à 6.0.3
Player 5 versions antérieures à 5.0.4
Fusion 6 versions antérieures à 6.0.4
Fusion 5 versions antérieures à 5.0.5
Versions d'Horizon Mirage Edge Gateway antérieures à 4.4.3
Versions d'Horizon View antérieures à la version 5.3.2
Versions d'Horizon View 5.3 antérieures à FP3
Horizon Workspace Server 1.5 sans patch horizon-nginx-rpm-1.5.0.0-1876270.x86_64.rpm
Horizon Workspace Server 1.8 sans patch horizon-nginx-rpm-1.8.2.1820-1876338.x86_64.rpm
Versions des clients Horizon View antérieures à la version 3.0
versions vCD 5.5 antérieures à 5.5.1.2
Versions vCD 5.1 antérieures à 5.1.3.1
Versions de vCenter antérieures à 5.5u1b Prise en charge de vCenter
Versions de l'assistant antérieures à 5.5.1.1 vCloud Automation
Versions Center antérieures à 6.0.1.2 Configuration de vCenter
Les versions du gestionnaire antérieures à 5.7.2
Versions de vCenter Converter Standalone antérieures à 5.5.2
Versions Standalone Converter antérieures à 5.1.1

Versions d'Usage Manager antérieures à 3.3

Versions de vCenter Operations Manager antérieures à 5.8.2

Versions de vCenter Chargeback Manager 2.6 antérieures à 2.6.0.1
Versions de vCloud Networking and Security antérieures à 5.5.2.1
vSphere PowerCLI 5 versions vCSA antérieures à 5.5u1b
Les versions de l'outil OVF antérieures à 5.3.2
Mettre à jour les versions de Manager antérieures à 5.5u1b
Versions VDDK antérieures à 5.5.2
NSX for Multi-Hypervisor 4.1 versions antérieures à 4.1.3
NSX pour les versions de Multi-Hypervisor 4.0 antérieures à 4.0.4
Versions de NVP 3.0 antérieures à 3.2.3
NSX 6.0 pour les versions de vSphere antérieures à 6.0.5 vFabric Web Server 5
Versions de Pivotal Web Server antérieures à 5.4.1
Versions de vCenter SiteRecovery Manager antérieures à 5.5.1.1
Versions de vSphere Replication antérieures à 5.5.1.1

Solution

Mettre à jour vers la dernière version
Produits Vmware

Fiches de renseignement originales

VMware bulletin

Impacts
?
OSI 
[?]

DoS 
[?]
Produits liés
VMware Workstation
VMware vSphere Client
VMware Player
VMware Horizon View Client
VMware Fusion
CVE-IDS
?

CVE-2014-3470
CVE-2014-0224
CVE-2014-0198
CVE-2010-5298


Lien vers l'original