Risque
- Exécution de code arbitraire à distance ;
- exécution de code arbitraire ;
- déni de service à distance ;
- déni de service ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
- VMware Server 1.x ;
- VMware ACE 1.x ;
- VMWare ACE 2.x ;
- VMware Player 1.x ;
- VMWare Player 2.x ;
- VMware Workstation 5.x ;
- VMware Workstation 6.x.
Résumé
Plusieurs vulnérabilités sont présentes dans les produits VMware. Certaines permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités affectent les produits VMware :
- l'utilitaire de sauvegarde en ligne de commande, VMware Consolidated Backup, présente un défaut de protection des mots de passe ;
- une vulnérabilité dans la fonction OpenProcess est exploitable par un utilisateur local malveillant pour élever ses privilèges ;
- l'exploitation de vulnérabilités dans des ActixeX permet l'exécution de code arbitraire à distance, sur des produits fonctionnant sous Windows ;
- une extension de l'interface de programmation ISAPI de VWware server sous Windows présente un défaut. Son exploitation permet à un utilisateur malveillant de provoquer un déni de service à distance, dans certaines configuration de IIS ;
- une vulnérabilité de Freetype permet à un utilisateur malveillant d'exécuter du code arbitraire ;
- une vulnérabilité de Cairo permet à un utilisateur malveillant d'exécuter du code arbitraire par le biais d'un fichier image PNG spécifiquement conçu ;
- une vulnérabilité de libpng permet à un utilisateur malveillant de provoquer un arrêt inopiné du système par le biais d'un fichier image PNG spécifiquement conçu ;
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMSA-2008-0014 du 30 août 2008 :
http://lists.grok.org.uk/pipermail/full-disclosure/2008-August/064118.html
- Référence CVE CVE-2007-5269 :
https://www.cve.org/CVERecord?id=CVE-2007-5269
- Référence CVE CVE-2007-5438 :
https://www.cve.org/CVERecord?id=CVE-2007-5438
- Référence CVE CVE-2007-5503 :
https://www.cve.org/CVERecord?id=CVE-2007-5503
- Référence CVE CVE-2008-1447 :
https://www.cve.org/CVERecord?id=CVE-2008-1447
- Référence CVE CVE-2008-1806 :
https://www.cve.org/CVERecord?id=CVE-2008-1806
- Référence CVE CVE-2008-1807 :
https://www.cve.org/CVERecord?id=CVE-2008-1807
- Référence CVE CVE-2008-1808 :
https://www.cve.org/CVERecord?id=CVE-2008-1808
- Référence CVE CVE-2008-2101 :
https://www.cve.org/CVERecord?id=CVE-2008-2101
- Référence CVE CVE-2008-3691 :
https://www.cve.org/CVERecord?id=CVE-2008-3691
- Référence CVE CVE-2008-3692 :
https://www.cve.org/CVERecord?id=CVE-2008-3692
- Référence CVE CVE-2008-3693 :
https://www.cve.org/CVERecord?id=CVE-2008-3693
- Référence CVE CVE-2008-3694 :
https://www.cve.org/CVERecord?id=CVE-2008-3694
- Référence CVE CVE-2008-3695 :
https://www.cve.org/CVERecord?id=CVE-2008-3695
- Référence CVE CVE-2008-3696 :
https://www.cve.org/CVERecord?id=CVE-2008-3696
- Référence CVE CVE-2008-3697 :
https://www.cve.org/CVERecord?id=CVE-2008-3697
- Référence CVE CVE-2008-3698 :
https://www.cve.org/CVERecord?id=CVE-2008-3698