Multiples vulnérabiltés dans les produits VMware

Risque

Exécution de code arbitraire à distance ;
déni de service à distance ;
contournement de la politique de sécurité ;
atteinte à la confidentialité des données.

Systèmes affectés

VMware ESXi 4.x ;
VMware ESX Server 4.x ;
VMware ESX Server 3.x ;
VMware Server 2.x ;
VMware vCenter Server 4.x ;
VMware VirtualCenter 2.x.

Résumé

Plusieurs vulnérabilités découvertes dans plusieurs produits VMware peuvent être exploitées par un utilisateur distant malintentionné afin de porter atteinte à la confidentialité des données, de contourner la politique de sécurité, de réaliser un déni de service ou encore d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware VMSA-2009-0014 du 16 octobre 2009 :

http://lists.vmware.com/pipermail/security-announce/2009/000067.html

Référence CVE CVE-2007-6063 :

https://www.cve.org/CVERecord?id=CVE-2007-6063

Référence CVE CVE-2008-0598 :

https://www.cve.org/CVERecord?id=CVE-2008-0598

Référence CVE CVE-2008-2086 :

https://www.cve.org/CVERecord?id=CVE-2008-2086

Référence CVE CVE-2008-2136 :

https://www.cve.org/CVERecord?id=CVE-2008-2136

Référence CVE CVE-2008-2812 :

https://www.cve.org/CVERecord?id=CVE-2008-2812

Référence CVE CVE-2008-3275 :

https://www.cve.org/CVERecord?id=CVE-2008-3275

Référence CVE CVE-2008-3525 :

https://www.cve.org/CVERecord?id=CVE-2008-3525

Référence CVE CVE-2008-4210 :

https://www.cve.org/CVERecord?id=CVE-2008-4210

Référence CVE CVE-2008-5339 :

https://www.cve.org/CVERecord?id=CVE-2008-5339

Référence CVE CVE-2008-5340 :

https://www.cve.org/CVERecord?id=CVE-2008-5340

Référence CVE CVE-2008-5341 :

https://www.cve.org/CVERecord?id=CVE-2008-5341

Référence CVE CVE-2008-5342 :

https://www.cve.org/CVERecord?id=CVE-2008-5342

Référence CVE CVE-2008-5343 :

https://www.cve.org/CVERecord?id=CVE-2008-5343

Référence CVE CVE-2008-5344 :

https://www.cve.org/CVERecord?id=CVE-2008-5344

Référence CVE CVE-2008-5345 :

https://www.cve.org/CVERecord?id=CVE-2008-5345

Référence CVE CVE-2008-5346 :

https://www.cve.org/CVERecord?id=CVE-2008-5346

Référence CVE CVE-2008-5347 :

https://www.cve.org/CVERecord?id=CVE-2008-5347

Référence CVE CVE-2008-5348 :

https://www.cve.org/CVERecord?id=CVE-2008-5348

Référence CVE CVE-2008-5349 :

https://www.cve.org/CVERecord?id=CVE-2008-5349

Référence CVE CVE-2008-5350 :

https://www.cve.org/CVERecord?id=CVE-2008-5350

Référence CVE CVE-2008-5351 :

https://www.cve.org/CVERecord?id=CVE-2008-5351

Référence CVE CVE-2008-5352 :

https://www.cve.org/CVERecord?id=CVE-2008-5352

Référence CVE CVE-2008-5353 :

https://www.cve.org/CVERecord?id=CVE-2008-5353

Référence CVE CVE-2008-5354 :

https://www.cve.org/CVERecord?id=CVE-2008-5354

Référence CVE CVE-2008-5355 :

https://www.cve.org/CVERecord?id=CVE-2008-5355

Référence CVE CVE-2008-5356 :

https://www.cve.org/CVERecord?id=CVE-2008-5356

Référence CVE CVE-2008-5357 :

https://www.cve.org/CVERecord?id=CVE-2008-5357

Référence CVE CVE-2008-5358 :

https://www.cve.org/CVERecord?id=CVE-2008-5358

Référence CVE CVE-2008-5359 :

https://www.cve.org/CVERecord?id=CVE-2008-5359

Référence CVE CVE-2008-5360 :

https://www.cve.org/CVERecord?id=CVE-2008-5360

Référence CVE CVE-2009-0692 :

https://www.cve.org/CVERecord?id=CVE-2009-0692

Référence CVE CVE-2009-0692 :

https://www.cve.org/CVERecord?id=CVE-2009-0692

Référence CVE CVE-2009-1093 :

https://www.cve.org/CVERecord?id=CVE-2009-1093

Référence CVE CVE-2009-1094 :

https://www.cve.org/CVERecord?id=CVE-2009-1094

Référence CVE CVE-2009-1095 :

https://www.cve.org/CVERecord?id=CVE-2009-1095

Référence CVE CVE-2009-1096 :

https://www.cve.org/CVERecord?id=CVE-2009-1096

Référence CVE CVE-2009-1097 :

https://www.cve.org/CVERecord?id=CVE-2009-1097

Référence CVE CVE-2009-1098 :

https://www.cve.org/CVERecord?id=CVE-2009-1098

Référence CVE CVE-2009-1099 :

https://www.cve.org/CVERecord?id=CVE-2009-1099

Référence CVE CVE-2009-1100 :

https://www.cve.org/CVERecord?id=CVE-2009-1100

Référence CVE CVE-2009-1101 :

https://www.cve.org/CVERecord?id=CVE-2009-1101

Référence CVE CVE-2009-1102 :

https://www.cve.org/CVERecord?id=CVE-2009-1102

Référence CVE CVE-2009-1103 :

https://www.cve.org/CVERecord?id=CVE-2009-1103

Référence CVE CVE-2009-1104 :

https://www.cve.org/CVERecord?id=CVE-2009-1104

Référence CVE CVE-2009-1105 :

https://www.cve.org/CVERecord?id=CVE-2009-1105

Référence CVE CVE-2009-1106 :

https://www.cve.org/CVERecord?id=CVE-2009-1106

Référence CVE CVE-2009-1107 :

https://www.cve.org/CVERecord?id=CVE-2009-1107

Référence CVE CVE-2009-1893 :

https://www.cve.org/CVERecord?id=CVE-2009-1893

Référence	CERTA-2009-AVI-451
Titre	Multiples vulnérabiltés dans les produits VMware
Date de la première version	20 octobre 2009
Date de la dernière version	20 octobre 2009
Source(s)	Aucune Pièce(s) jointe(s)
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabiltés dans les produits VMware

Gestion du document

Risque

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document