Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
- VMware Server ESX 3.x.
Description
Plusieurs vulnérabilités dans VMware Server ESX permettent à un utilisateur distant malintentionné d'exécuter du code arbitraire et de provoquer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2008-0007 du 15 avril 2008 :
http://lists.vmware.com/pipermail/security-announce/2008/000014.html
- Référence CVE CVE-2006-7228 :
https://www.cve.org/CVERecord?id=CVE-2006-7228
- Référence CVE CVE-2007-1660 :
https://www.cve.org/CVERecord?id=CVE-2007-1660
- Référence CVE CVE-2007-5846 :
https://www.cve.org/CVERecord?id=CVE-2007-5846
- Référence CVE CVE-2008-0003 :
https://www.cve.org/CVERecord?id=CVE-2008-0003