check-circle-line exclamation-circle-line close-line

Date de publication : 28 mars 2019

Nom du fichier de téléchargement :

ESXi670-201903001.zip

Build :

13004448

Taille du téléchargement :

317,7 Mo

md5sum :

72b77032695fd2f65eb92e6c98b8b0e3

sha1checksum :

01106fb335f58c69e3952a429ce1ec11fa3b37b5

Redémarrage de l'hôte requis : Oui

Migration ou arrêt de la machine virtuelle requis : Oui

Bulletins

ID de bulletin Catégorie Gravité
ESXi670-201903401-SG Sécurité Critique

Bulletin de cumul

Ce bulletin de cumul contient les derniers VIB avec tous les correctifs depuis la publication initiale d'ESXi 6.7.

ID de bulletin Catégorie Gravité
ESXi670-201903001 Sécurité Critique

Profils d'image

Les versions des correctifs et des mises à jour de VMware contiennent des profils d'image généraux et critiques. L'application du profil d'image général s'applique aux nouveaux correctifs de bogues.

Nom de profil d'image
ESXi-6.7.0-20190304001-standard
ESXi-6.7.0-20190304001-no-tools

Pour plus d'informations sur les bulletins individuels, consultez la page My VMware et la section Problèmes résolus.

Problèmes résolus

Les problèmes résolus sont regroupés comme suit :

ESXi670-201903401-SG
Catégorie des correctifs Sécurité
Gravité des correctifs Critique
Redémarrage de l'hôte requis Oui
Migration ou arrêt de la machine virtuelle requis Oui
Matériel concerné S.O.
Logiciels concernés S.O.
VIB inclus
  • VMware_bootbank_vsanhealth_6.7.0-1.41.12909116
  • VMware_bootbank_esx-base_6.7.0-1.41.13004448
  • VMware_bootbank_vsan_6.7.0-1.41.12909115
  • VMware_bootbank_esx-update_6.7.0-1.41.13004448
PR résolus  2312643
Numéros CVE associés S/O

Ce correctif met à jour les VIB esx-base, esx-tboot, vsan et vsanhealth afin de résoudre le problème suivant :

  • ESXi contient une vulnérabilité de lecture/écriture hors limites et une vulnérabilité TOCTOU (Time-of-check time-of-use) dans l'interface USB UHCI (Universal Host Controller Interface). Ces problèmes peuvent permettre à un invité d'exécuter du code sur l'hôte. Le projet CVE (Common Vulnerabilities and Exposures) (cve.mitre.org) a attribué les identifiants CVE-2019-5518 (lecture/écriture hors limites) et CVE-2019-5519 (TOCTOU) à ces problèmes. Pour plus d'informations, reportez-vous à VMSA-2019-0005.

ESXi-6.7.0-20190304001-standard
Nom du profil ESXi-6.7.0-20190304001-standard
Build Pour obtenir des informations sur le build, rendez-vous en haut de la page.
Fournisseur VMware, Inc.
Date de publication 28 mars 2019
Niveau d'acceptation PartnerSupported
Matériel concerné S.O.
Logiciels concernés S.O.
VIB concernés
  • VMware_bootbank_vsanhealth_6.7.0-1.41.12909116
  • VMware_bootbank_esx-base_6.7.0-1.41.13004448
  • VMware_bootbank_vsan_6.7.0-1.41.12909115
  • VMware_bootbank_esx-update_6.7.0-1.41.13004448
PR résolus 2312643
Numéros CVE associés S/O
  • Ce correctif met à jour le problème suivant :
    • ESXi contient une vulnérabilité de lecture/écriture hors limites et une vulnérabilité TOCTOU (Time-of-check time-of-use) dans l'interface USB UHCI (Universal Host Controller Interface). Ces problèmes peuvent permettre à un invité d'exécuter du code sur l'hôte. Le projet CVE (Common Vulnerabilities and Exposures) (cve.mitre.org) a attribué les identifiants CVE-2019-5518 (lecture/écriture hors limites) et CVE-2019-5519 (TOCTOU) à ces problèmes. Pour plus d'informations, reportez-vous à VMSA-2019-0005.

ESXi-6.7.0-20190304001-no-tools
Nom du profil ESXi-6.7.0-20190304001-no-tools
Build Pour obtenir des informations sur le build, rendez-vous en haut de la page.
Fournisseur VMware, Inc.
Date de publication 28 mars 2019
Niveau d'acceptation PartnerSupported
Matériel concerné S.O.
Logiciels concernés S.O.
VIB concernés
  • VMware_bootbank_vsanhealth_6.7.0-1.41.12909116
  • VMware_bootbank_esx-base_6.7.0-1.41.13004448
  • VMware_bootbank_vsan_6.7.0-1.41.12909115
  • VMware_bootbank_esx-update_6.7.0-1.41.13004448
PR résolus 2312643
Numéros CVE associés S/O
  • Ce correctif met à jour le problème suivant :
    • ESXi contient une vulnérabilité de lecture/écriture hors limites et une vulnérabilité TOCTOU (Time-of-check time-of-use) dans l'interface USB UHCI (Universal Host Controller Interface). Ces problèmes peuvent permettre à un invité d'exécuter du code sur l'hôte. Le projet CVE (Common Vulnerabilities and Exposures) (cve.mitre.org) a attribué les identifiants CVE-2019-5518 (lecture/écriture hors limites) et CVE-2019-5519 (TOCTOU) à ces problèmes. Pour plus d'informations, reportez-vous à VMSA-2019-0005.