Risque
- Exécution de code arbitraire à distance ;
- exécution de code arbitraire ;
- déni de service ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
- VMware Workstation 7.x et 6.x ;
- VMware Player 3.x et 2.x ;
- VMware ACE 2.x ;
- VMware Server 2.x ;
- VMware Fusion 3.x et 2.x ;
- VMware VIX API ;
- VMware ESX et ESXi ;
Résumé
De multiples vulnérabilités affectant les produits VMware ont été publiées. Elles permettent à un utilisateur malveillant d'effcetuer diverses atteintes à la sécurité du système vulnérable.
Description
De multiples vulnérabilités affectant les produits VMware ont été publiées. Elles permettent à un utilisateur malveillant d'effcetuer diverses atteintes à la sécurité du système vulnérable :
- exécution de code arbitraire à distance dans le contexte de l'utilisateur connecté ;
- exécution de code arbitraire ;
- déni de service local ;
- atteinte à la confidentialité des données par utilisation de la pile réseau virtuelle ;
- élévation de privilèges sur des systèmes Windows.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2010-0007 du 09 avril 2010 :
http://lists.vmware.com/pipermail/security-announce/2010/000090.html
- Référence CVE CVE-2009-1564 :
https://www.cve.org/CVERecord?id=CVE-2009-1564
- Référence CVE CVE-2009-1565 :
https://www.cve.org/CVERecord?id=CVE-2009-1565
- Référence CVE CVE-2009-2042 :
https://www.cve.org/CVERecord?id=CVE-2009-2042
- Référence CVE CVE-2009-3707 :
https://www.cve.org/CVERecord?id=CVE-2009-3707
- Référence CVE CVE-2009-3732 :
https://www.cve.org/CVERecord?id=CVE-2009-3732
- Référence CVE CVE-2010-1138 :
https://www.cve.org/CVERecord?id=CVE-2010-1138
- Référence CVE CVE-2010-1139 :
https://www.cve.org/CVERecord?id=CVE-2010-1139
- Référence CVE CVE-2009-1140 :
https://www.cve.org/CVERecord?id=CVE-2009-1140
- Référence CVE CVE-2009-1141 :
https://www.cve.org/CVERecord?id=CVE-2009-1141
- Référence CVE CVE-2009-1142 :
https://www.cve.org/CVERecord?id=CVE-2009-1142