Risque
- Déni de service ;
- contournement de la politique de sécurité ;
- élévation de privilèges.
Systèmes affectés
VMware ESX 3.5 sans le correctif ESX350-201006401-SG.
Résumé
Plusieurs vulnérabilités ont été corrigées dans VMware ESX. Elles permettent, entre autre, l'élévation de privilèges.
Description
Plusieurs vulnérabilités ont été corrigées dans VMware ESX dont certaines liées à la mise à jour du noyau linux kernel-2.4.21-60.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware #1022899 du 24 juin 2010 :
http://kb.vmware.com/kb/1022899
- Référence CVE CVE-2008-5029 :
https://www.cve.org/CVERecord?id=CVE-2008-5029
- Référence CVE CVE-2008-5300 :
https://www.cve.org/CVERecord?id=CVE-2008-5300
- Référence CVE CVE-2009-1337 :
https://www.cve.org/CVERecord?id=CVE-2009-1337
- Référence CVE CVE-2009-1385 :
https://www.cve.org/CVERecord?id=CVE-2009-1385
- Référence CVE CVE-2009-1895 :
https://www.cve.org/CVERecord?id=CVE-2009-1895
- Référence CVE CVE-2009-2848 :
https://www.cve.org/CVERecord?id=CVE-2009-2848
- Référence CVE CVE-2009-3002 :
https://www.cve.org/CVERecord?id=CVE-2009-3002
- Référence CVE CVE-2009-3547 :
https://www.cve.org/CVERecord?id=CVE-2009-3547
- Référence CVE CVE-2009-2698 :
https://www.cve.org/CVERecord?id=CVE-2009-2698
- Référence CVE CVE-2009-2692 :
https://www.cve.org/CVERecord?id=CVE-2009-2692