Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à l'intégrité des données.
Systèmes affectés
VMware ESX 4.0 sans le correctif ESX400-200912403-SG.
Résumé
Plusieurs vulnérabilités dans VMware ESX permettent, entre autre, à une personne malintentionnée d'exécuter du code arbitraire à distance
Description
De multiples vulnérabilités, non documentées, dans VMware ESX permettent, entre autre, à une personne distante malintentionnée d'exécuter du code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2010-0001 du 06 janvier 2010 :
http://lists.vmware.com/pipermail/security-announce/2010/000075.html
- Référence CVE CVE-2009-1563 :
https://www.cve.org/CVERecord?id=CVE-2009-1563
- Référence CVE CVE-2009-2404 :
https://www.cve.org/CVERecord?id=CVE-2009-2404
- Référence CVE CVE-2009-2408 :
https://www.cve.org/CVERecord?id=CVE-2009-2408
- Référence CVE CVE-2009-2409 :
https://www.cve.org/CVERecord?id=CVE-2009-2409
- Référence CVE CVE-2009-3274 :
https://www.cve.org/CVERecord?id=CVE-2009-3274
- Référence CVE CVE-2009-3370 :
https://www.cve.org/CVERecord?id=CVE-2009-3370
- Référence CVE CVE-2009-3372 :
https://www.cve.org/CVERecord?id=CVE-2009-3372
- Référence CVE CVE-2009-3373 :
https://www.cve.org/CVERecord?id=CVE-2009-3373
- Référence CVE CVE-2009-3374 :
https://www.cve.org/CVERecord?id=CVE-2009-3374
- Référence CVE CVE-2009-3375 :
https://www.cve.org/CVERecord?id=CVE-2009-3375
- Référence CVE CVE-2009-3376 :
https://www.cve.org/CVERecord?id=CVE-2009-3376
- Référence CVE CVE-2009-3380 :
https://www.cve.org/CVERecord?id=CVE-2009-3380
- Référence CVE CVE-2009-3382 :
https://www.cve.org/CVERecord?id=CVE-2009-3382