Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
- VMWare ESX Server 2.0.x ;
- VMWare ESX Server 3.0.x ;
- VirtualCenter Management Server 2.
Résumé
De multiples vulnérabilités sur VMWare ESX Server et VirtualCenter Management Server permettent notamment à une personne malintentionnée distante d'exécuter du code arbitraire.
Description
De multiples vulnérabilités existent sur VMWare ESX Server. Celles-ci concernent des modules ou logiciels utilisés par le serveur et récemment mis à jour : OpenPegasus, Tomcat, Samba, OpenSSL, JRE, util-linux, et Perl. Certaines de ces failles permettent notamment à une personne malintentionnée distante d'exécuter du code arbitraire.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMWare VMSA-2008-0001 du 07 janvier 2008 :
http://lists.vmware.com/pipermail/security-announce/2008/000002.html
- Bulletin de sécurité VMWare VMSA-2008-0002 du 07 janvier 2008 :
http://lists.vmware.com/pipermail/security-announce/2008/000003.html
- Référence CVE CVE-2005-2090 :
https://www.cve.org/CVERecord?id=CVE-2005-2090
- Référence CVE CVE-2006-7195 :
https://www.cve.org/CVERecord?id=CVE-2006-7195
- Référence CVE CVE-2007-0450 :
https://www.cve.org/CVERecord?id=CVE-2007-0450
- Référence CVE CVE-2007-3004 :
https://www.cve.org/CVERecord?id=CVE-2007-3004
- Référence CVE CVE-2007-5360 :
https://www.cve.org/CVERecord?id=CVE-2007-5360
- Référence CVE CVE-2007-5398 :
https://www.cve.org/CVERecord?id=CVE-2007-5398
- Référence CVE CVE-2007-4572 :
https://www.cve.org/CVERecord?id=CVE-2007-4572
- Référence CVE CVE-2007-5191 :
https://www.cve.org/CVERecord?id=CVE-2007-5191
- Référence CVE CVE-2007-5116 :
https://www.cve.org/CVERecord?id=CVE-2007-5116
- Référence CVE CVE-2007-3108 :
https://www.cve.org/CVERecord?id=CVE-2007-3108
- Référence CVE CVE-2007-5135 :
https://www.cve.org/CVERecord?id=CVE-2007-5135