Multiples vulnérabilités dans les produits VMware

Gestion du document

Référence	CERTA-2010-AVI-457
Titre	Multiples vulnérabilités dans les produits VMware
Date de la première version	24 septembre 2010
Date de la dernière version	24 septembre 2010
Source(s)	Bulletin de sécurité VMware VMSA-2010-0014 du 23 septembre 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance ;
déni de service à distance ;
contournement de la politique de sécurité ;
atteinte à la confidentialité des données.

Systèmes affectés

VMware Workstation versions 7.1.1 et antérieures ;
VMware Player versions 3.1.1 et antétieures ;
VMware ACE Management Server versions 2.7.1 et antérieures.

Résumé

De multiples vulnérabilités dans VMware Workstation, VMware Player et VMware ACE Management Server permettent, entre autres, l'exécution de code arbitraire à distance.

Description

De multiples vulnérabilités ont été identifiées dans les produits VMware. Leur exploitation permet, entre autres, à une personne malintentionnée d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware VMSA-2010-0014 du 23 septembre 2010 :
```
http://www.vmware.com/security/advisories/VMSA-2010-0014.html
```

Référence CVE CVE-2010-1205 :

https://www.cve.org/CVERecord?id=CVE-2010-1205

Référence CVE CVE-2010-3277 :

https://www.cve.org/CVERecord?id=CVE-2010-3277

Référence CVE CVE-2010-0205 :

https://www.cve.org/CVERecord?id=CVE-2010-0205

Référence CVE CVE-2010-2249 :

https://www.cve.org/CVERecord?id=CVE-2010-2249

Référence CVE CVE-2010-0434 :

https://www.cve.org/CVERecord?id=CVE-2010-0434

Référence CVE CVE-2010-0425 :

https://www.cve.org/CVERecord?id=CVE-2010-0425

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits VMware