CERTA-2011-AVI-004
Vulnerability from certfr_avis - Published: 2011-01-07 - Updated: 2011-01-07
Une mise à jour pour VMware Service Console corrige de nombreux problèmes de sécurité, y compris une vulnérabilité permettant l'exécution de code arbitraire à distance.
Description
Une mise à jour pour VMware Service Console intègre les correctifs de sécurité des logiciels tiers glibc, sudo, et openldap. Ces correctifs ont déjà fait l'objet d'avis de sécurité individuels du CERTA (cf. section Documentation).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
VMware ESX 4.0 Service Console OS (COS) antérieur aux correctifs ESX400-201101405-SG, ESX400-201101404-SG, ESX400-201101402-SG.
Impacted products
| Vendor | Product | Description |
|---|
References
| Title | Publication Time | Tags | |
|---|---|---|---|
|
|
|||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cp\u003eVMware ESX 4.0 Service Console OS (COS) ant\u00e9rieur aux correctifs ESX400-201101405-SG, ESX400-201101404-SG, ESX400-201101402-SG.\u003c/p\u003e",
"content": "## Description\n\nUne mise \u00e0 jour pour VMware Service Console int\u00e8gre les correctifs de\ns\u00e9curit\u00e9 des logiciels tiers glibc, sudo, et openldap. Ces correctifs\nont d\u00e9j\u00e0 fait l\u0027objet d\u0027avis de s\u00e9curit\u00e9 individuels du CERTA (cf.\nsection Documentation).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"initial_release_date": "2011-01-07T00:00:00",
"last_revision_date": "2011-01-07T00:00:00",
"links": [
{
"title": "Document du CERTA CERTA-2010-AVI-325 du 10 ao\u00fbt 2010 :",
"url": "http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-325/index.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 VMware VMSA-2011-0001 du 04 janvier 2011 :",
"url": "http://www.vmware.com/security/advisories/VMSA-2011-0001.html"
},
{
"title": "Document du CERTA CERTA-2010-AVI-530 du 3 novembre 2010 :",
"url": "http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-530/index.html"
},
{
"title": "Document du CERTA CERTA-2010-AVI-520 du 28 octobre 2010 :",
"url": "http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-520/index.html"
}
],
"reference": "CERTA-2011-AVI-004",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2011-01-07T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Une mise \u00e0 jour pour VMware Service Console corrige de nombreux\nprobl\u00e8mes de s\u00e9curit\u00e9, y compris une vuln\u00e9rabilit\u00e9 permettant\nl\u0027ex\u00e9cution de code arbitraire \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9s dans les paquetages tiers pour VMware",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 VMware VMSA-2011-0001 du 04 janvier 2011",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…