Date de publication : 28 mars 2019
Nom du fichier de téléchargement :
ESXi670-201903001.zip
Build :
13004448
Taille du téléchargement :
317,7 Mo
md5sum :
72b77032695fd2f65eb92e6c98b8b0e3
sha1checksum :
01106fb335f58c69e3952a429ce1ec11fa3b37b5
Redémarrage de l'hôte requis : Oui
Migration ou arrêt de la machine virtuelle requis : Oui
Bulletins
| ID de bulletin | Catégorie | Gravité |
| ESXi670-201903401-SG | Sécurité | Critique |
Bulletin de cumul
Ce bulletin de cumul contient les derniers VIB avec tous les correctifs depuis la publication initiale d'ESXi 6.7.
| ID de bulletin | Catégorie | Gravité |
| ESXi670-201903001 | Sécurité | Critique |
Profils d'image
Les versions des correctifs et des mises à jour de VMware contiennent des profils d'image généraux et critiques. L'application du profil d'image général s'applique aux nouveaux correctifs de bogues.
| Nom de profil d'image |
| ESXi-6.7.0-20190304001-standard |
| ESXi-6.7.0-20190304001-no-tools |
Pour plus d'informations sur les bulletins individuels, consultez la page My VMware et la section Problèmes résolus.
Problèmes résolus
Les problèmes résolus sont regroupés comme suit :
ESXi670-201903401-SG| Catégorie des correctifs | Sécurité |
| Gravité des correctifs | Critique |
| Redémarrage de l'hôte requis | Oui |
| Migration ou arrêt de la machine virtuelle requis | Oui |
| Matériel concerné | S.O. |
| Logiciels concernés | S.O. |
| VIB inclus |
|
| PR résolus | 2312643 |
| Numéros CVE associés | S/O |
Ce correctif met à jour les VIB esx-base, esx-tboot, vsan et vsanhealth afin de résoudre le problème suivant :
ESXi contient une vulnérabilité de lecture/écriture hors limites et une vulnérabilité TOCTOU (Time-of-check time-of-use) dans l'interface USB UHCI (Universal Host Controller Interface). Ces problèmes peuvent permettre à un invité d'exécuter du code sur l'hôte. Le projet CVE (Common Vulnerabilities and Exposures) (cve.mitre.org) a attribué les identifiants CVE-2019-5518 (lecture/écriture hors limites) et CVE-2019-5519 (TOCTOU) à ces problèmes. Pour plus d'informations, reportez-vous à VMSA-2019-0005.
| Nom du profil | ESXi-6.7.0-20190304001-standard |
| Build | Pour obtenir des informations sur le build, rendez-vous en haut de la page. |
| Fournisseur | VMware, Inc. |
| Date de publication | 28 mars 2019 |
| Niveau d'acceptation | PartnerSupported |
| Matériel concerné | S.O. |
| Logiciels concernés | S.O. |
| VIB concernés |
|
| PR résolus | 2312643 |
| Numéros CVE associés | S/O |
- Ce correctif met à jour le problème suivant :
-
ESXi contient une vulnérabilité de lecture/écriture hors limites et une vulnérabilité TOCTOU (Time-of-check time-of-use) dans l'interface USB UHCI (Universal Host Controller Interface). Ces problèmes peuvent permettre à un invité d'exécuter du code sur l'hôte. Le projet CVE (Common Vulnerabilities and Exposures) (cve.mitre.org) a attribué les identifiants CVE-2019-5518 (lecture/écriture hors limites) et CVE-2019-5519 (TOCTOU) à ces problèmes. Pour plus d'informations, reportez-vous à VMSA-2019-0005.
-
| Nom du profil | ESXi-6.7.0-20190304001-no-tools |
| Build | Pour obtenir des informations sur le build, rendez-vous en haut de la page. |
| Fournisseur | VMware, Inc. |
| Date de publication | 28 mars 2019 |
| Niveau d'acceptation | PartnerSupported |
| Matériel concerné | S.O. |
| Logiciels concernés | S.O. |
| VIB concernés |
|
| PR résolus | 2312643 |
| Numéros CVE associés | S/O |
- Ce correctif met à jour le problème suivant :
-
ESXi contient une vulnérabilité de lecture/écriture hors limites et une vulnérabilité TOCTOU (Time-of-check time-of-use) dans l'interface USB UHCI (Universal Host Controller Interface). Ces problèmes peuvent permettre à un invité d'exécuter du code sur l'hôte. Le projet CVE (Common Vulnerabilities and Exposures) (cve.mitre.org) a attribué les identifiants CVE-2019-5518 (lecture/écriture hors limites) et CVE-2019-5519 (TOCTOU) à ces problèmes. Pour plus d'informations, reportez-vous à VMSA-2019-0005.
-
