{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"VMware ACE 1.x ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMware Player 1.x ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMware Workstation 5.x;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMware ESX Server 2.x ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMware VIX API 1.x ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMware ESX Server 3.x ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMware Server 1.x ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nQuatres vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits VMware :\n\n-   la premi\u00e8re est pr\u00e9sente au niveau du pilote HGFS.sys, install\u00e9 par\n    l'ensemble d'outils VMTools. L'exploitation de cette vuln\u00e9rabilit\u00e9\n    permet d'ex\u00e9cuter du code arbitraire sous des privil\u00e8ges \u00e9lev\u00e9s sur\n    une machine virtuelle (guest) Windows ;\n-   la deuxi\u00e8me est due \u00e0 une erreur au niveau du d\u00e9mon vmware-authd.\n    Elle peut \u00eatre exploit\u00e9e sur une machine h\u00f4te Linux afin d'obtenir\n    des privil\u00e8ges \u00e9lev\u00e9s ;\n-   la troisi\u00e8me r\u00e9sulte d'une erreur dans le service de gestion\n    Openwsman. Cette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e afin d'obtenir\n    les privil\u00e8ges administrateur (root) sur un h\u00f4te Linux.\n-   la quatri\u00e8me vuln\u00e9rabilit\u00e9 r\u00e9sulte de plusieurs erreurs aux limites\n    dans VMware VIX API, entra\u00eenant un certain nombre de possibilit\u00e9s de\n    d\u00e9bordement d'allocation m\u00e9moire.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-5671","url":"https://www.cve.org/CVERecord?id=CVE-2007-5671"},{"name":"CVE-2008-2097","url":"https://www.cve.org/CVERecord?id=CVE-2008-2097"},{"name":"CVE-2008-2100","url":"https://www.cve.org/CVERecord?id=CVE-2008-2100"},{"name":"CVE-2008-0967","url":"https://www.cve.org/CVERecord?id=CVE-2008-0967"}],"links":[],"reference":"CERTA-2008-AVI-291","revisions":[{"description":"version initiale.","revision_date":"2008-06-05T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits de\nvirtualisation VMware. Ces vuln\u00e9rabilit\u00e9s peuvent \u00eatre exploit\u00e9es en\nlocal afin de contourner la politique de s\u00e9curit\u00e9 ou d'obtenir des\nprivil\u00e8ges \u00e9lev\u00e9s.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans les produits VMware","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 VMware VMSA-2008-0009 du 04 juin 2008","url":"http://www.vmware.com/security/advisories/VMSA-2008-0009.html"}]}