Risque
- Déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données.
Systèmes affectés
VMware ESX Server 4.x.
Résumé
Plusieurs vulnérabilités dans VMware ESX Server permettent à un utilisateur malintentionné de contourner la politique de sécurité, de porter atteinte à la confidentialité des données ou provoquer un déni de service depuis le réseau local.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2010-0006 du 01 avril 2010 :
http://lists.vmware.com/pipermail/security-announce/2010/000089.html
- Référence CVE CVE-2009-0798 :
https://www.cve.org/CVERecord?id=CVE-2009-0798
- Référence CVE CVE-2009-1888 :
https://www.cve.org/CVERecord?id=CVE-2009-1888
- Référence CVE CVE-2009-2813 :
https://www.cve.org/CVERecord?id=CVE-2009-2813
- Référence CVE CVE-2009-2906 :
https://www.cve.org/CVERecord?id=CVE-2009-2906
- Référence CVE CVE-2009-2948 :
https://www.cve.org/CVERecord?id=CVE-2009-2948