Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- VMware ESX Server 2.0.1 ;
- VMware ESX Server 2.1.2 ;
- VMware ESX Server 2.5.2.
Description
Une vulnérabilité dans l'interface de gestion de VMware pourrait permettre à un utilisateur mal intentionné d'exécuter du code arbitraire dans le navigateur web.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Site web de VMware :
http://www.vmware.com
Bulletin de sécurité de VMware n°2001 :
http://www.vmware.com/support/kb/enduser/std_adp.php?p_faqid=2001