Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données.
Systèmes affectés
- VMware ESXi 4.x ;
- VMware ESX Server 4.x ;
- VMware ESX Server 3.x ;
- VMware Server 2.x ;
- VMware vCenter Server 4.x ;
- VMware VirtualCenter 2.x.
Résumé
Plusieurs vulnérabilités découvertes dans plusieurs produits VMware peuvent être exploitées par un utilisateur distant malintentionné afin de porter atteinte à la confidentialité des données, de contourner la politique de sécurité, de réaliser un déni de service ou encore d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2009-0014 du 16 octobre 2009 :
http://lists.vmware.com/pipermail/security-announce/2009/000067.html
- Référence CVE CVE-2007-6063 :
https://www.cve.org/CVERecord?id=CVE-2007-6063
- Référence CVE CVE-2008-0598 :
https://www.cve.org/CVERecord?id=CVE-2008-0598
- Référence CVE CVE-2008-2086 :
https://www.cve.org/CVERecord?id=CVE-2008-2086
- Référence CVE CVE-2008-2136 :
https://www.cve.org/CVERecord?id=CVE-2008-2136
- Référence CVE CVE-2008-2812 :
https://www.cve.org/CVERecord?id=CVE-2008-2812
- Référence CVE CVE-2008-3275 :
https://www.cve.org/CVERecord?id=CVE-2008-3275
- Référence CVE CVE-2008-3525 :
https://www.cve.org/CVERecord?id=CVE-2008-3525
- Référence CVE CVE-2008-4210 :
https://www.cve.org/CVERecord?id=CVE-2008-4210
- Référence CVE CVE-2008-5339 :
https://www.cve.org/CVERecord?id=CVE-2008-5339
- Référence CVE CVE-2008-5340 :
https://www.cve.org/CVERecord?id=CVE-2008-5340
- Référence CVE CVE-2008-5341 :
https://www.cve.org/CVERecord?id=CVE-2008-5341
- Référence CVE CVE-2008-5342 :
https://www.cve.org/CVERecord?id=CVE-2008-5342
- Référence CVE CVE-2008-5343 :
https://www.cve.org/CVERecord?id=CVE-2008-5343
- Référence CVE CVE-2008-5344 :
https://www.cve.org/CVERecord?id=CVE-2008-5344
- Référence CVE CVE-2008-5345 :
https://www.cve.org/CVERecord?id=CVE-2008-5345
- Référence CVE CVE-2008-5346 :
https://www.cve.org/CVERecord?id=CVE-2008-5346
- Référence CVE CVE-2008-5347 :
https://www.cve.org/CVERecord?id=CVE-2008-5347
- Référence CVE CVE-2008-5348 :
https://www.cve.org/CVERecord?id=CVE-2008-5348
- Référence CVE CVE-2008-5349 :
https://www.cve.org/CVERecord?id=CVE-2008-5349
- Référence CVE CVE-2008-5350 :
https://www.cve.org/CVERecord?id=CVE-2008-5350
- Référence CVE CVE-2008-5351 :
https://www.cve.org/CVERecord?id=CVE-2008-5351
- Référence CVE CVE-2008-5352 :
https://www.cve.org/CVERecord?id=CVE-2008-5352
- Référence CVE CVE-2008-5353 :
https://www.cve.org/CVERecord?id=CVE-2008-5353
- Référence CVE CVE-2008-5354 :
https://www.cve.org/CVERecord?id=CVE-2008-5354
- Référence CVE CVE-2008-5355 :
https://www.cve.org/CVERecord?id=CVE-2008-5355
- Référence CVE CVE-2008-5356 :
https://www.cve.org/CVERecord?id=CVE-2008-5356
- Référence CVE CVE-2008-5357 :
https://www.cve.org/CVERecord?id=CVE-2008-5357
- Référence CVE CVE-2008-5358 :
https://www.cve.org/CVERecord?id=CVE-2008-5358
- Référence CVE CVE-2008-5359 :
https://www.cve.org/CVERecord?id=CVE-2008-5359
- Référence CVE CVE-2008-5360 :
https://www.cve.org/CVERecord?id=CVE-2008-5360
- Référence CVE CVE-2009-0692 :
https://www.cve.org/CVERecord?id=CVE-2009-0692
- Référence CVE CVE-2009-0692 :
https://www.cve.org/CVERecord?id=CVE-2009-0692
- Référence CVE CVE-2009-1093 :
https://www.cve.org/CVERecord?id=CVE-2009-1093
- Référence CVE CVE-2009-1094 :
https://www.cve.org/CVERecord?id=CVE-2009-1094
- Référence CVE CVE-2009-1095 :
https://www.cve.org/CVERecord?id=CVE-2009-1095
- Référence CVE CVE-2009-1096 :
https://www.cve.org/CVERecord?id=CVE-2009-1096
- Référence CVE CVE-2009-1097 :
https://www.cve.org/CVERecord?id=CVE-2009-1097
- Référence CVE CVE-2009-1098 :
https://www.cve.org/CVERecord?id=CVE-2009-1098
- Référence CVE CVE-2009-1099 :
https://www.cve.org/CVERecord?id=CVE-2009-1099
- Référence CVE CVE-2009-1100 :
https://www.cve.org/CVERecord?id=CVE-2009-1100
- Référence CVE CVE-2009-1101 :
https://www.cve.org/CVERecord?id=CVE-2009-1101
- Référence CVE CVE-2009-1102 :
https://www.cve.org/CVERecord?id=CVE-2009-1102
- Référence CVE CVE-2009-1103 :
https://www.cve.org/CVERecord?id=CVE-2009-1103
- Référence CVE CVE-2009-1104 :
https://www.cve.org/CVERecord?id=CVE-2009-1104
- Référence CVE CVE-2009-1105 :
https://www.cve.org/CVERecord?id=CVE-2009-1105
- Référence CVE CVE-2009-1106 :
https://www.cve.org/CVERecord?id=CVE-2009-1106
- Référence CVE CVE-2009-1107 :
https://www.cve.org/CVERecord?id=CVE-2009-1107
- Référence CVE CVE-2009-1893 :
https://www.cve.org/CVERecord?id=CVE-2009-1893