Vulnérabilités de ESXi
Vulnérabilité ESXi : corruption de mémoire via NFC
Un attaquant peut modifier les données NFC entre le client et VMware ESX/ESXi/vCenter, afin de corrompre la mémoire, ce qui peut conduire à l'exécution de code.

Vulnérabilité ESXi : corruption de mémoire de l'authentification client
Un attaquant peut mettre en place un serveur illicite, et inviter les clients VMware vCenter Server, vSphere Client et ESX à s'y connecter, afin de corrompre leur mémoire, ce qui conduit à l'exécution de code.

Vulnérabilité ESXi : déni de service via vSphere API
Un attaquant non authentifié peut envoyer une requête illicite vers l'API de VMware ESX ou ESXi, afin de stopper le service d'administration.

Vulnérabilité ESXi : débordements d'entiers
Un attaquant peut envoyer des données XML malformées à une application liée à libxml2, afin de la stopper et éventuellement d'y exécuter du code.

Vulnérabilité ESXi : déni de service via Remote Device
Un attaquant peut manipuler les données envoyées par un Remote Device, afin de mener un déni de service sur les produits VMware.

Consulter les autres vulnérabilités ESXi décrites par Vigil@nce...