<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;
        font-family:"Calibri","sans-serif";}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal>-----BEGIN PGP SIGNED MESSAGE-----<o:p></o:p></p><p class=MsoNormal>Hash: SHA1<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>- - -----------------------------------------------------------------------<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; VMware Security Advisory<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>Advisory ID:&nbsp; VMSA-2012-0005.4<o:p></o:p></p><p class=MsoNormal>Synopsis:&nbsp;&nbsp;&nbsp;&nbsp; VMware vCenter Server, Orchestrator, Update Manager,<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; vShield, vSphere Client, Workstation, Player, ESXi, and<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ESX address several security issues<o:p></o:p></p><p class=MsoNormal>Issue date:&nbsp;&nbsp; 2012-03-15<o:p></o:p></p><p class=MsoNormal>Updated on:&nbsp;&nbsp; 2012-12-20<o:p></o:p></p><p class=MsoNormal>CVE numbers:&nbsp; CVE-2012-1508, CVE-2012-1509, CVE-2012-1510,<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; CVE-2012-1512, CVE-2012-1513, CVE-2012-1514,<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; CVE-2011-3190, CVE-2011-3375, CVE-2012-0022,<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; CVE-2010-0405<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; --- JRE ---<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; See references<o:p></o:p></p><p class=MsoNormal>-----------------------------------------------------------------------<o:p></o:p></p><p class=MsoNormal>1. Summary<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; VMware vCenter Server, Orchestrator, Update Manager, vShield, vSphere<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; Client, Workstation, Player, ESXi, and ESX address several security<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; issues<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>2. Relevant releases<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; Workstation 7.1.4<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp; &nbsp;Player 3.1.4<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; VMware vCenter Server 5.0<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; VMware vCenter Server 4.1 Update 2 and earlier<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; VMware vCenter Server 4.0 Update 3 and earlier<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; VMware vSphere Client 5.0<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; VMware vSphere Client 4.1 Update 1 and earlier<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; VMware vCenter Orchestrator 4.2<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; VMware vCenter Orchestrator 4.1 Update 1 and earlier<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; VMware vCenter Orchestrator 4.0 Update 3 and earlier<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; VMware vShield Manager 4.1 Update 1<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; VMware vShield Manager 1.0 Update 1<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; VMware Update Manager 5.0<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp; &nbsp;ESXi 5.0 without patches ESXi500-201203101-SG, ESXi500-201112402-BG<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; ESXi 4.1 without patch ESXi410-201110202-UG<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; ESXi 4.0 without patch ESXi400-201110402-BG<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; ESX 4.1 without patch ESX410-201110201-SG, ESX410-201208101-SG<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; ESX 4.0 without patch ESX400-201110401-SG<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>3. Problem Description<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; a. VMware Tools Display Driver Privilege Escalation<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; The VMware XPDM and WDDM display drivers contain buffer overflow<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; vulnerabilities and the XPDM display driver does not properly<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; check for NULL pointers. Exploitation of these issues may lead<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; to local privilege escalation on Windows-based Guest Operating<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; Systems.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; VMware would like to thank Tarjei Mandt for reporting theses<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; issues to us.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; The Common Vulnerabilities and Exposures project (cve.mitre.org)<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; has assigned the names CVE-2012-1509 (XPDM buffer overrun),<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; CVE-2012-1510 (WDDM buffer overrun) and CVE-2012-1508 (XPDM null<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; pointer dereference) to these issues.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; Note: CVE-2012-1509 doesn't affect ESXi and ESX.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; Column 4 of the following table lists the action required to<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; remediate the vulnerability in each release, if a solution is<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; available.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; VMware&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Product&nbsp;&nbsp; Running&nbsp; Replace with/<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; Product *&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Version&nbsp;&nbsp; on&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Apply Patch **<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; =============&nbsp; ========&nbsp; =======&nbsp; =================<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; vCenter&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; any&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Windows&nbsp; not affected<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; <o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;Workstation&nbsp;&nbsp;&nbsp; 8.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; any&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; not affected<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; Workstation&nbsp;&nbsp;&nbsp; 7.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; any&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 7.1.5 or later<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; Player&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 4.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;any&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; not affected<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; Player&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 3.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; any&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 3.1.5 or later<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; <o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;Fusion&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 4.x&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Mac OS/X not affected<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; <o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;ESXi&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 5.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ESXi&nbsp;&nbsp;&nbsp;&nbsp; ESXi500-201112402-BG<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; ESXi&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 4.1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ESXi&nbsp;&nbsp;&nbsp;&nbsp; ESXi410-201110202-UG<o:p></o:p></p><p class=MsoNormal> &nbsp;&nbsp;&nbsp;ESXi&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 4.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ESXi&nbsp;&nbsp;&nbsp;&nbsp; ESXi400-201110402-BG<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; ESXi&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 3.5&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ESXi&nbsp;&nbsp;&nbsp;&nbsp; not affected<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; <o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;ESX&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 4.1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ESX&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ESX410-201110201-SG<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; ESX&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 4.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ESX&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ESX400-201110401-SG<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; ESX&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 3.5&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;ESX&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; not affected<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; * Remediation for VMware View is described in VMSA-2012-0004.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; ** Notes on updating VMware Guest Tools:<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; After the update or patch is applied, VMware Guest Tools must<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; be updated in any pre-existing Windows-based Guest Operating<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; System. The XPDM and WDDM drivers are part of Tools.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Windows-Based Virtual Machines that have moved to Workstation<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 8 or Player 4 from a lower version of Workstation or Player<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; are affected unless:<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; - They were moved from Workstation 7.1.5 or Player 3.1.5,<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; AND<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; - The Tools version was updated before the move.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Windows-Based Virtual Machines that have moved to Fusion 4<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; from a lower version of Fusion are affected.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; b. vSphere Client internal browser input validation vulnerability<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; <o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;The vSphere Client has an internal browser that renders html<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; pages from log file entries. This browser doesn't properly<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; sanitize input and may run script that is introduced into the<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; log files. In order for the script to run, the user would need<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; to open an individual, malicious log file entry. The script<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; would run with the permissions of the user that runs the vSphere<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; Client.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; VMware would like to thank Edward Torkington for reporting this<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; issue to us.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; The Common Vulnerabilities and Exposures project (cve.mitre.org)<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; has assigned the name CVE-2012-1512 to this issue.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; In order to remediate the issue, the vSphere Client of the<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; vSphere 5.0 Update 1 release or the vSphere 4.1 Update 2 release<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; needs to be installed. The vSphere Clients that come with<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; vSphere 4.0 and vCenter Server 2.5 are not affected.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; c. vCenter Orchestrator Password Disclosure<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; The vCenter Orchestrator (vCO) Web Configuration tool reflects<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; back the vCenter Server password as part of the webpage. This<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; might allow the logged-in vCO administrator to retrieve the<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; vCenter Server password.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; VMware would like to thank Alexey Sintsov from Digital Security<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; Research Group for reporting this issue to us.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; The Common Vulnerabilities and Exposures project (cve.mitre.org)<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; has assigned the name CVE-2012-1513 to this issue.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; VMware&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Product&nbsp; Running&nbsp;&nbsp;&nbsp; Replace with/<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; Product&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Version&nbsp; on&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Apply Patch<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; =============&nbsp; =======&nbsp; =======&nbsp;&nbsp;&nbsp; =================<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; vCO&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 4.2&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Windows&nbsp;&nbsp;&nbsp; vCO 4.2 Update 1<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; vCO&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 4.1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Windows&nbsp;&nbsp;&nbsp; vCO 4.1 Update 2<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; vCO&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 4.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Windows&nbsp;&nbsp;&nbsp; vCO 4.0 Update 4<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; d. vShield Manager Cross-Site Request Forgery vulnerability<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; The vShield Manager (vSM) interface has a Cross-Site Request<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; Forgery vulnerability. If an attacker can convince an<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; authenticated user to visit a malicious link, the attacker may<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; force the victim to forward an authenticated request to the<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; server.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; VMware would like to thank Frans Pehrson of Xxor AB<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; (<a href="http://www.xxor.se">www.xxor.se</a>) and Claudio Criscione for independently reporting<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; this issue to us<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; The Common Vulnerabilities and Exposures project (cve.mitre.org)<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; has assigned the name CVE-2012-1514 to this issue.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; VMware&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Product&nbsp; Running&nbsp;&nbsp;&nbsp; Replace with/<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; Product&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Version&nbsp; on&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Apply Patch<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; =============&nbsp; =======&nbsp; =======&nbsp;&nbsp;&nbsp; =================<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; vSM&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 5.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Linux&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; not affected<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; vSM&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 4.1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Linux&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; vSM 4.1.0 Update 2<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; vSM&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 4.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Linux&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; vSM 1.0.1 Update 2<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; e. vCenter Update Manager, Oracle (Sun) JRE update 1.6.0_30<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; Oracle (Sun) JRE is updated to version 1.6.0_30, which addresses<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; multiple security issues that existed in earlier releases of<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; Oracle (Sun) JRE.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; Oracle has documented the CVE identifiers that are addressed in<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; JRE 1.6.0_29 and JRE 1.6.0_30 in the Oracle Java SE Critical<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; Patch Update Advisory of October 2011. The References section<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; provides a link to this advisory.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; Column 4 of the following table lists the action required to<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; remediate the vulnerability in each release, if a solution is<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; available.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; VMware&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Product&nbsp; Running&nbsp;&nbsp;&nbsp;&nbsp; Replace with/<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; Product&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Version&nbsp; on&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Apply Patch<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; =============&nbsp; =======&nbsp; =======&nbsp;&nbsp;&nbsp;&nbsp; =================<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; vCenter&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 5.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Windows&nbsp;&nbsp;&nbsp;&nbsp; See VMSA-2012-0013<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; vCenter&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 4.1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Windows&nbsp;&nbsp;&nbsp;&nbsp; See VMSA-2012-0013<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; vCenter&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 4.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Windows&nbsp;&nbsp;&nbsp;&nbsp; not applicable **<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; VirtualCenter&nbsp; 2.5&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Windows&nbsp;&nbsp;&nbsp;&nbsp; not applicable **<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; Update Manager 5.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Windows&nbsp;&nbsp;&nbsp;&nbsp; Update Manager 5.0 Update 1<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; Update Manager 4.1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Windows&nbsp;&nbsp;&nbsp;&nbsp; not applicable **<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; Update Manager 4.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Windows&nbsp;&nbsp;&nbsp;&nbsp; not applicable **<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; hosted *&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; any&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; any&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; not affected<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; ESXi&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; any&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ESXi&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; not applicable<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; ESX&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 4.1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ESX&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;See VMSA-2012-0013<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; ESX&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 4.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ESX&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; not applicable **<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; ESX&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 3.5&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ESX&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; not applicable **<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; * hosted products are VMware Workstation, Player, ACE, Fusion.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; ** this product uses the Oracle (Sun) JRE 1.5.0 family<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; f. vCenter Server Apache Tomcat update 6.0.35<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; Apache Tomcat has been updated to version 6.0.35 to address<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; multiple security issues.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; The Common Vulnerabilities and Exposures project (cve.mitre.org)<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; has assigned the names CVE-2011-3190, CVE-2011-3375,<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; CVE-2011-4858, and CVE-2012-0022 to these issues.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; VMware&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Product&nbsp; Running&nbsp;&nbsp;&nbsp;&nbsp; Replace with/<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; Product&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Version&nbsp; on&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Apply Patch<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; =============&nbsp; =======&nbsp; =======&nbsp;&nbsp;&nbsp;&nbsp; =================<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; vCenter&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 5.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Windows&nbsp;&nbsp;&nbsp;&nbsp; vCenter 5.0 Update 1<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; vCenter&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 4.1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Windows&nbsp;&nbsp;&nbsp;&nbsp; vCenter 4.1 Update 3<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; vCenter&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 4.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Windows&nbsp;&nbsp;&nbsp;&nbsp; vCenter 4.0 Update 4a<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; VirtualCenter&nbsp; 2.5&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Windows&nbsp;&nbsp;&nbsp;&nbsp; not applicable **<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; <o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;hosted * &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;any&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; any&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; not affected<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; <o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;ESXi&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; any&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ESXi&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; not applicable<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; <o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;ESX&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 4.1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ESX&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ESX410-201208101-SG<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; ESX&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 4.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ESX&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ESX400-201209401-SG<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; ESX&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 3.5&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ESX&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; not applicable **<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; * hosted products are VMware Workstation, Player, ACE, Fusion.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; ** this product uses the Apache Tomcat 5.5 family<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; g. ESXi update to third party component bzip2<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; The bzip2 library is updated to version 1.0.6, which resolves a<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; security issue.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; The Common Vulnerabilities and Exposures project (cve.mitre.org)<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; has assigned the name CVE-2010-0405 to this issue.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; VMware&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Product&nbsp; Running&nbsp;&nbsp;&nbsp;&nbsp; Replace with/<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; Product&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Version&nbsp; on&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Apply Patch<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; =============&nbsp; =======&nbsp; =======&nbsp;&nbsp;&nbsp; =================<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; vCenter&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; any&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Windows&nbsp;&nbsp;&nbsp; not affected<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; <o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;hosted *&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; any&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; any&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; not affected<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; <o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;ESXi&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 5.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ESXi&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ESXi500-201203101-SG<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; ESXi&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;4.1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ESXi&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; not affected<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; ESXi&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 4.0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ESXi&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; not affected<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; ESXi&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 3.5&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ESXi&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; not affected<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; <o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;ESX&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; any&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ESX&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; not applicable<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; * hosted products are VMware Workstation, Player, ACE, Fusion.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>4. Solution<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; Please review the patch/release notes for your product and version<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; and verify the checksum of your downloaded file.<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;VMware Workstation 7.1.5<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; ------------------------<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="http://www.vmware.com/go/downloadworkstation">http://www.vmware.com/go/downloadworkstation</a>&nbsp;&nbsp; <o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; Release notes:<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="https://www.vmware.com/support/ws71/doc/releasenotes_ws715.html">https://www.vmware.com/support/ws71/doc/releasenotes_ws715.html</a><o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; VMware Workstation for Windows 32-bit and 64-bit with VMware Tools<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; md5sum: 40a0a39377a6ba804d5e76e59449d51f<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; sha1sum: 25462e18bf9439876c63948415f7ba7b09baa8e6<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; VMware Workstation for Linux 32-bit with VMware Tools<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; md5sum: 9c9b4d7a749f1baa485f26e6f366c070<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; sha1sum: 31033424656b8eaaa814f3e9c3b5b9c5c53b783b<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; VMware Workstation for Linux 64-bit with VMware Tools<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; md5sum: 482b8b2890f75488addfc31418031864<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; sha1sum: b1f73650f70c94249e5add5d9516d0e45c4ae87d<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; VMware Player 3.1.5<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; -------------------<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="http://www.vmware.com/go/downloadplayer">http://www.vmware.com/go/downloadplayer</a><o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; Release notes:<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="https://www.vmware.com/support/player31/doc/releasenotes_player315.html">https://www.vmware.com/support/player31/doc/releasenotes_player315.html</a><o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; VMware Player for 32-bit and 64-bit Windows<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; md5sum: fcc91227963e58efcb63fb791d2fd813<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; sha1sum: d39d9da694c22530a7fa701e3ded6cccdc3ea390<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; VMware Player for 32-bit Linux<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; md5sum: c96867c8093d23065bed7e71e020bb19<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; sha1sum: 4156bdfb7f679114671b416d178028fdc4d3beb4<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; VMware Player for 64-bit Linux<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; md5sum: 1ec954f1baaf6a60e451979b5e88f2d6<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; sha1sum: a253a486d6c6848620de200ef1837ced903daa1c<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; vCenter Server 5.0 Update 1<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; ---------------------------<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; The download for vCenter Server includes vSphere Update Manager,<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; vSphere Client, and vCenter Orchestrator<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; Download link:<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal><a href="http://downloads.vmware.com/d/info/datacenter_cloud_infrastructure/vmware_v">http://downloads.vmware.com/d/info/datacenter_cloud_infrastructure/vmware_v</a><o:p></o:p></p><p class=MsoNormal>sphere/5_0<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; Release Notes:<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; vSphere vCenter Server<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal><a href="https://www.vmware.com/support/pubs/vsphere-esxi-vcenter-server-pubs.html">https://www.vmware.com/support/pubs/vsphere-esxi-vcenter-server-pubs.html</a><o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="https://www.vmware.com/support/pubs/vum_pubs.html">https://www.vmware.com/support/pubs/vum_pubs.html</a><o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; File: VMware-VIMSetup-all-5.0.0-639890.iso<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; md5sum:f860ac4b618e2562ebffa2318446fa5b<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; sha1sum:62830e3061b983e98944ae6d9d3b2e820cebe270<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; File: VMware-VIMSetup-all-5.0.0-639890.zip<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; md5sum:a8bdde277aeeffc382ec210acf510479<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; sha1sum:0b675a47349fdc09104c62ad84bd302846213fc8<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; vCenter Server 4.1 Update 3<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; ---------------------------<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; The download for vCenter Server includes vSphere Update Manager,<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; vSphere Client, and vCenter Orchestrator<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; Download link<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal><a href="http://downloads.vmware.com/d/info/datacenter_cloud_infrastructure/vmware_v">http://downloads.vmware.com/d/info/datacenter_cloud_infrastructure/vmware_v</a><o:p></o:p></p><p class=MsoNormal>sphere/4_1<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; Release Notes<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="https://www.vmware.com/support/vsphere4/doc/vsp_vc41_u3_rel_notes.html">https://www.vmware.com/support/vsphere4/doc/vsp_vc41_u3_rel_notes.html</a><o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; VMware-VIMSetup-all-4.1.0-816786.iso&nbsp;&nbsp;&nbsp; <o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;md5sum: c1fd9189783e615fec4864ff6b8c86bd<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; sha1sum: 38c03ac195939bd23da666b9ee98ef7c9c912a55<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; VMware-VIMSetup-all-4.1.0-816786.zip<o:p></o:p></p><p class=MsoNormal>&nbsp; &nbsp;md5sum: d20705520fc4b5bccd71b060283e5b59<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; sha1sum: ea2a84544cd6cd29447c4ce905111e7dfc62f4cd<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; vCenter Server 4.0 Update 4<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; ---------------------------<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; The download for vCenter Server includes vCenter Orchestrator.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; Download link:<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal><a href="http://downloads.vmware.com/d/info/datacenter_cloud_infrastructure/vmware_v">http://downloads.vmware.com/d/info/datacenter_cloud_infrastructure/vmware_v</a><o:p></o:p></p><p class=MsoNormal>sphere/4_0<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; Release Notes:<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal><a href="http://downloads.vmware.com/support/pubs/vs_pages/vsp_pubs_esx40_vc40.html">http://downloads.vmware.com/support/pubs/vs_pages/vsp_pubs_esx40_vc40.html</a><o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; File: VMware-VIMSetup-all-4.0.0-502539.iso<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; md5sum: b418ff3d394f91b418271b6b93dfd6bd<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; sha1sum: 56c2ec60f8b8a734a8312d9e38d5d70cd20c0927<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; File: VMware-VIMSetup-all-4.0.0-502539.zip<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; md5sum: 2acfadde1ec0cd6d37063d87246d6942<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; sha1sum: ea1f3a3cb178f23fc2cf49bfc1450d10e5f699f8<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; vCenter Server 4.0 Update 4a<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; ----------------------------<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; The download for vCenter Server includes vSphere Update Manager,<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; vSphere Client, and vCenter Orchestrator<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; Download link<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal><a href="http://downloads.vmware.com/d/info/datacenter_cloud_infrastructure/vmware_v">http://downloads.vmware.com/d/info/datacenter_cloud_infrastructure/vmware_v</a><o:p></o:p></p><p class=MsoNormal>sphere/4_0<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; Release Notes<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="https://www.vmware.com/support/vsphere4/doc/vsp_vc40_u4a_rel_notes.html">https://www.vmware.com/support/vsphere4/doc/vsp_vc40_u4a_rel_notes.html</a><o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; VMware-VIMSetup-all-4.0.0-818020.iso<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; md5sum: aa362485d8a9d4ad9dc4a647aba6701e<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; sha1sum: c37c1e0983e5b3011a1d27fa58602150427dc466<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; VMware-VIMSetup-all-4.0.0-818020.zip<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; md5sum: 531af0519e4c36fafab990447b55198b<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; sha1sum: 8fb39414d034127de0052adf00e3356cc04593ed<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;vShield Manager 4.1.0 Update 2<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; ---------------------------<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; The download for VMware vShield App contains vShield Manager<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; Download link:<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="http://www.vmware.com/download/download.do?downloadGroup=VSHIELD_APP10U2">http://www.vmware.com/download/download.do?downloadGroup=VSHIELD_APP10U2</a><o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; Release Notes:<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal><a href="https://www.vmware.com/support/vshield/doc/releasenotes_vshield_410U2.html">https://www.vmware.com/support/vshield/doc/releasenotes_vshield_410U2.html</a><o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; File: VMware-vShield-Manager-upgrade-bundle-4.1.0U2-576124.tar.gz<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; md5sum:9a80fc347bc4a19ad0fd4c9fcb4ab475<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; sha1sum:f5780c1615da0493d0955a1343876c4111d85203<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;vShield Zones 1.0 Update 2<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; ---------------------------<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; The download for VMware vShield Zones contains vShield Manager<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; Download link:<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="http://www.vmware.com/download/download.do?downloadGroup=ZONES10U2">http://www.vmware.com/download/download.do?downloadGroup=ZONES10U2</a><o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; Release Notes<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="https://www.vmware.com/support/vsz/doc/releasenotes_vsz_10U2.html">https://www.vmware.com/support/vsz/doc/releasenotes_vsz_10U2.html</a><o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; File: VMware-vShieldZones-1.0U2-638154.exe<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; md5sum:73515f4732c3a1ecc91ef21a504ca6d9<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; sha1sum:ed4d858e1c05f54679ba99b739270c054efaf63e<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;ESXi and ESX<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; ------------<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; Download link:<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="http://downloads.vmware.com/go/selfsupport-download">http://downloads.vmware.com/go/selfsupport-download</a><o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; ESXi 5.0<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; --------<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; File: update-from-esxi5.0-5.0_update01<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; md5sum: 55c25bd990e2881462bc5b66fb5f6c39<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; sha1sum: ecd871bb09b649c6c8c13de82d579d4b7dcadc88<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="http://kb.vmware.com/kb/2011432">http://kb.vmware.com/kb/2011432</a><o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; update-from-esxi5.0-5.0_update01 contains ESXi500-201203101-SG<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; File: ESXi500-201112001<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; md5sum: 107ec1cf6ee1d5d5cb8ea5c05b05cc10<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; sha1sum: aff63c8a170508c8c0f21a60d1ea75ef1922096d<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="http://kb.vmware.com/kb/2007672">http://kb.vmware.com/kb/2007672</a><o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; ESXi500-201112001 contains ESXi500-201112402-BG<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; Note: subsequent ESXi releases are cumulative and<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; ESXi500-201203101-SG includes the security fixes that are<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; present in ESXi500-201112402-BG<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;ESXi 4.1<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; ---------------------------<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; update-from-esxi4.1-4.1_update02<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; md5sum: 57e34b500ce543d778f230da1d44e412<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; sha1sum: 52f4378e2f1a29c908493182ccbde91d58b4112f<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="http://kb.vmware.com/kb/2002341">http://kb.vmware.com/kb/2002341</a><o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; update-from-esxi4.1-4.1_update02 contains ESXi410-201110202-UG<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; ESXi 4.0<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; --------<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; File: ESXi400-201110001<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; md5sum: fd47b5e2b7ea1db79a2e0793d4c9d9d3<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; sha1sum: 759d4fa6da6eb49f41def68e3bd66e80c9a7032b<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="http://kb.vmware.com/kb/1039199">http://kb.vmware.com/kb/1039199</a><o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; ESXi400-201110001 contains ESXi400-201110402-BG<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; ESX 4.1<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; -------<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; File: update-from-esx4.1-4.1_update3.zip<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; md5sum: a4a45aba880d64210badade8d7c81904<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; sha1sum: 4ed1ef2b56fa30deec999916367ab278dc5b1840<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="http://kb.vmware.com/kb/2020362">http://kb.vmware.com/kb/2020362</a><o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; update-from-esx4.1-4.1_update03 contains ESX410-201208101-SG<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; update-from-esx4.1-4.1_update02<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; md5sum: 96189a6de3797e28b153f89e01d5a15b<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; sha1sum: b1823d39d0e4536a421fb933f02380bae7ee7a5d<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="http://kb.vmware.com/kb/2002303">http://kb.vmware.com/kb/2002303</a><o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; update-from-esx4.1-4.1_update02 contains ESX410-201110201-SG<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; ESX 4.0<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; -------<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; File: ESX400-201209001<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; md5sum: 7faa79ea8d458e994db308933424a0ee<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; sha1sum: 8f798a233cc28b203c3c8e0d44a1287af6c1ceb8<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="http://kb.vmware.com/kb/2019661">http://kb.vmware.com/kb/2019661</a><o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; ESX400-201209001 contains ESX400-201209401-SG<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; File: ESX400-201110001<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; md5sum: 0ce9cc285ea5c27142c9fdf273443d78<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; sha1sum: fdb5482b2bf1e9c97f2814255676e3de74512399<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="http://kb.vmware.com/kb/1036392">http://kb.vmware.com/kb/1036392</a><o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; ESX400-201110001 contains ESX400-201110401-SG<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>5. References<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; Oracle Java SE Critical Patch Update Advisory of October 2011<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal> <o:p></o:p></p><p class=MsoNormal><a href="http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.htm">http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.htm</a><o:p></o:p></p><p class=MsoNormal>l<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1508">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1508</a><o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1509">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1509</a><o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1510">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1510</a><o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1512">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1512</a><o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1513">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1513</a><o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1514">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1514</a><o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3190">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3190</a><o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3375">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3375</a><o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0022">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0022</a><o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0405">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0405</a><o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>-----------------------------------------------------------------------<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>6. Change log<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; 2012-03-15 VMSA-2012-0005<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;Initial security advisory in conjunction with the release of<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; vSphere 5.0 Update 1, Orchestrator 4.2 Update 1, Update Manager 5.0<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; Update 1, vShield 1.0 Update 2, and ESXi and ESX 5.0 patches on<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; 2012-03-15.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; 2012-06-13 VMSA-2012-0005.1<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; Updated Relevant Releases, Problem Description, and Solution<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; sections to include information regarding updates for Workstation 7<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; in conjunction with the release of Workstation 7.1.6 on 2012-06-13.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; 2012-08-30 VMSA-2012-0005.2<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; Updated Relevant Releases, Problem Description, and Solution<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; sections to include information regarding updates for ESX, ESXi,<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; and vCenter Server in conjunction with the release of vSphere 4.1 U3<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; on 2012-08-30.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; 2012-09-12 VMSA-2012-0005.3<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; Updated security advisory in conjunction with the release of<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; vSphere 4.0 U4a on 2012-09-12 and ESX 4.0 patches on 2012-09-13.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; 2012-12-20 VMSA-2012-0005.4<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; Updated security advisory in conjunction with the release of<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; vSphere 5.0 Update 2 on 2012-12-20.<o:p></o:p></p><p class=MsoNormal>-----------------------------------------------------------------------<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>7. Contact<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>&nbsp;&nbsp; E-mail list for product security notifications and announcements:<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="http://lists.vmware.com/cgi-bin/mailman/listinfo/security-announce">http://lists.vmware.com/cgi-bin/mailman/listinfo/security-announce</a><o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;This Security Advisory is posted to the following lists:<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;&nbsp;* security-announce at lists.vmware.com<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; * bugtraq at securityfocus.com<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp; * full-disclosure at lists.grok.org.uk<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;E-mail:&nbsp; security at vmware.com<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; PGP key at: <a href="http://kb.vmware.com/kb/1055">http://kb.vmware.com/kb/1055</a><o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;VMware Security Advisories<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="http://www.vmware.com/security/advisories">http://www.vmware.com/security/advisories</a><o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;VMware security response policy<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="http://www.vmware.com/support/policies/security_response.html">http://www.vmware.com/support/policies/security_response.html</a><o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;General support life cycle policy<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="http://www.vmware.com/support/policies/eos.html">http://www.vmware.com/support/policies/eos.html</a><o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;VMware Infrastructure support life cycle policy<o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <a href="http://www.vmware.com/support/policies/eos_vi.html">http://www.vmware.com/support/policies/eos_vi.html</a><o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp; <o:p></o:p></p><p class=MsoNormal>&nbsp;&nbsp;&nbsp;Copyright 2012 VMware Inc.&nbsp; All rights reserved.<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>-----BEGIN PGP SIGNATURE-----<o:p></o:p></p><p class=MsoNormal>Version: PGP Desktop 10.2.0 (Build 2599)<o:p></o:p></p><p class=MsoNormal>Charset: utf-8<o:p></o:p></p><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>wj8DBQFQ01hDDEcm8Vbi9kMRAivoAKCZW7dj8rkFr00l1xhOM1Osp9hZmgCeIhfz<o:p></o:p></p><p class=MsoNormal>ho5kh1+4SWK2xSzOfp5Co54=<o:p></o:p></p><p class=MsoNormal>=aiaM<o:p></o:p></p><p class=MsoNormal>-----END PGP SIGNATURE-----<o:p></o:p></p></div></body></html>