Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Global Informatique Securite

Global Informatique Securite

Suivez les dernières actualités, sécurité informatique "Bugs & failles". Tenez-vous Informé des dernières Technologies et Optimisation système


Avis de sécurité VMware ESXi, Workstation et Fusion résolvent plusieurs vulnérabilités

Publié par VMware Inc sur 2 Juillet 2018, 03:29am

Catégories : #Failles & Alertes de Sécurité, #OpenSource

Les mises à jour VMware ESXi, Workstation et Fusion résolvent plusieurs vulnérabilités de lecture hors limites

AVIS DE SECURITE VMARE

VMware ESXi, Workstation et Fusion
Identifiant consultatifVMSA -2018-0016
GravitéImportant
SynopsysLes mises à jour VMware ESXi, Workstation et Fusion résolvent plusieurs vulnérabilités de lecture hors limites
 
Date d'émission2018-06-28 (avis initial)
Mise à jour le : 2018-06-28
n° CVECVE-2018-6965, CVE-2018-6966, CVE-2018-6967

Résumé

          1. Les mises à jour VMware ESXi, Workstation et Fusion résolvent plusieurs vulnérabilités de lecture hors limites

          2. Produits pertinents

  • VMware vSphere ESXi (ESXi)
  • VMware Workstation Pro / Player (poste de travail)
  • VMware Fusion Pro, Fusion (Fusion)

          3. Description du problème

ESXi, Workstation et Fusion plusieurs hors des limites de lecture des vulnérabilités

VMware ESXi, Workstation et Fusion contiennent plusieurs vulnérabilités de lecture hors limites dans le traducteur de shader. L'exploitation réussie de ces problèmes peut entraîner la divulgation d'informations ou permettre aux pirates dotés de privilèges utilisateur normaux de planter leurs machines virtuelles.

VMware souhaite remercier RanchoIce de Tencent ZhanluLab (CVE-2018-6965, CVE-2018-6966, CVE-2018-6967) et un membre de Cisco Talos (CVE-2018-6965) pour nous avoir signalé ces problèmes de manière indépendante.

Le projet Common Vulnerabilities and Exposures (cve.mitre.org) a assigné les identifiants CVE-2018-6965, CVE-2018-6966 et CVE-2018-6967 à ces problèmes.

La colonne 5 du tableau suivant répertorie les actions requises pour corriger la vulnérabilité dans chaque version, si une solution est disponible.

Produit Vmare

Version de produit

En cours d'exécution

Gravité

Remplacer par / Appliquer le correctif

Atténuation / solution de contournement

ESXi
6.7
Tout
Important
ESXi670-201806401-BG
Aucun
ESXi
6.5
Tout
N / A
pas affecté
N / A
ESXi
6.0
Tout
N / A
pas affecté
N / A
ESXi
5.5
Tout
N / A
pas affecté
N / A
Poste de travail
14.x
Tout
Important
14.1.2
Aucun
La fusion
10.x
OS X
Important
10.1.2
Aucun

Solution

Veuillez consulter les notes de mise à jour / correctif pour votre produit et votre version et vérifier la somme de contrôle de votre fichier téléchargé.

ESXi 6.7  
Téléchargements:   
https://my.vmware.com/group/vmware/patch   
Documentation:   
http://kb.vmware.com/kb/55920 
   
VMware Workstation Pro 14.1.2
Téléchargements et documentation: 
https: // www. vmware.com/go/downloadworkstation 
https://docs.vmware.com/fr/VMware-Workstation-Pro/index.html
 
Téléchargements et documentation de VMware Workstation Player 14.1.2  : 
https: //www.vmware.com/go/downloadplayer 
https://docs.vmware.com/fr/VMware-Workstation-Player/index.html

Téléchargements et documentation de VMware Fusion Pro / Fusion 10.1.2 :   
https://www.vmware.com/go/downloadfusion  
https://docs.vmware.com/fr/VMware-Fusion/index.html  

          5. Références 
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6965 
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE- 2018-6966 
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6967 
http://kb.vmware.com/kb/55920

          6. Modifier le journal
 
2018-06-28:  VMSA-2018-0016

Avis de sécurité initial en conjonction avec la publication des correctifs ESXi 6.7 le 2018-06-28 .

          7. Contact
 
Liste de courrier électronique pour les notifications et les annonces de sécurité du produit:

http://lists.vmware.com/cgi-bin/mailman/listinfo/security-announce
 

Cet avis de sécurité est publié dans les listes suivantes:

  security-announce@lists.vmware.com

  bugtraq@securityfocus.com

  fulldisclosure@seclists.org

  E-mail: security@vmware.com

Clé PGP à:

https://kb.vmware.com/kb/1055

 
Avis de sécurité VMware

http://www.vmware.com/security/advisories


Stratégie de réponse de VMware Security

https://www.vmware.com/support/policies/security_response.html
 

Phases de support du cycle de vie VMware

https://www.vmware.com/support/policies/lifecycle.html


VMware Security & Compliance Blog  

https://blogs.vmware.com/security


Gazouillement

https://twitter.com/VMwareSRC
 

Copyright 2018 VMware Inc. Tous droits réservés.

 

Source : vmware.com.security
Suivez ce blog : Newsletter, Mail

Suivez-moi sur : Twitter

Pour être informé des derniers articles, inscrivez vous :

Vous aimerez aussi :

Manjaro passe à l'étape suivante
Manjaro passe à l'étape suivante
Pourquoi les noyaux Unikernels sont parfaits pour les Devs
Pourquoi les noyaux Unikernels sont parfaits pour les Devs
DVKBUNTU, l'OS pour personnes en situation d'HandiCap en version BETA
DVKBUNTU, l'OS pour personnes en situation d'HandiCap en version BETA
Les applications KDE 19.04 arrivent en fin de vie
Les applications KDE 19.04 arrivent en fin de vie

Commenter cet article

Suivez-moi

Liens

Archives

Nous sommes sociaux !

Articles récents