Objet: Multiples vulnérabilités dans les produits VMware

Risque

• Exécution de code arbitraire à distance ;
• exécution de code arbitraire ;
• déni de service à distance ;
• déni de service ;
• atteinte à la confidentialité des données ;
• élévation de privilèges.

Systèmes affectés

• VMware Server 1.x ;
• VMware ACE 1.x ;
• VMWare ACE 2.x ;
• VMware Player 1.x ;
• VMWare Player 2.x ;
• VMware Workstation 5.x ;
• VMware Workstation 6.x.

Résumé

Plusieurs vulnérabilités sont présentes dans les produits VMware. Certaines permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Plusieurs vulnérabilités affectent les produits VMware :

• l'utilitaire de sauvegarde en ligne de commande, VMware Consolidated Backup, présente un défaut de protection des mots de passe ;
• une vulnérabilité dans la fonction OpenProcess est exploitable par un utilisateur local malveillant pour élever ses privilèges ;
• l'exploitation de vulnérabilités dans des ActixeX permet l'exécution de code arbitraire à distance, sur des produits fonctionnant sous Windows ;
• une extension de l'interface de programmation ISAPI de VWware server sous Windows présente un défaut. Son exploitation permet à un utilisateur malveillant de provoquer un déni de service à distance, dans certaines configuration de IIS ;
• une vulnérabilité de Freetype permet à un utilisateur malveillant d'exécuter du code arbitraire ;
• une vulnérabilité de Cairo permet à un utilisateur malveillant d'exécuter du code arbitraire par le biais d'un fichier image PNG spécifiquement conçu ;
• une vulnérabilité de libpng permet à un utilisateur malveillant de provoquer un arrêt inopiné du système par le biais d'un fichier image PNG spécifiquement conçu ;

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité VMSA-2008-0014 du 30 août 2008 :

  http://lists.grok.org.uk/pipermail/full-disclosure/2008-August/064118.html
  

• Référence CVE CVE-2007-5269 :

  https://www.cve.org/CVERecord?id=CVE-2007-5269
  

• Référence CVE CVE-2007-5438 :

  https://www.cve.org/CVERecord?id=CVE-2007-5438
  

• Référence CVE CVE-2007-5503 :

  https://www.cve.org/CVERecord?id=CVE-2007-5503
  

• Référence CVE CVE-2008-1447 :

  https://www.cve.org/CVERecord?id=CVE-2008-1447
  

• Référence CVE CVE-2008-1806 :

  https://www.cve.org/CVERecord?id=CVE-2008-1806
  

• Référence CVE CVE-2008-1807 :

  https://www.cve.org/CVERecord?id=CVE-2008-1807
  

• Référence CVE CVE-2008-1808 :

  https://www.cve.org/CVERecord?id=CVE-2008-1808
  

• Référence CVE CVE-2008-2101 :

  https://www.cve.org/CVERecord?id=CVE-2008-2101
  

• Référence CVE CVE-2008-3691 :

  https://www.cve.org/CVERecord?id=CVE-2008-3691
  

• Référence CVE CVE-2008-3692 :

  https://www.cve.org/CVERecord?id=CVE-2008-3692
  

• Référence CVE CVE-2008-3693 :

  https://www.cve.org/CVERecord?id=CVE-2008-3693
  

• Référence CVE CVE-2008-3694 :

  https://www.cve.org/CVERecord?id=CVE-2008-3694
  

• Référence CVE CVE-2008-3695 :

  https://www.cve.org/CVERecord?id=CVE-2008-3695
  

• Référence CVE CVE-2008-3696 :

  https://www.cve.org/CVERecord?id=CVE-2008-3696
  

• Référence CVE CVE-2008-3697 :

  https://www.cve.org/CVERecord?id=CVE-2008-3697
  

• Référence CVE CVE-2008-3698 :

  https://www.cve.org/CVERecord?id=CVE-2008-3698