Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données.
Systèmes affectés
- VMware Workstation versions 7.1.1 et antérieures ;
- VMware Player versions 3.1.1 et antétieures ;
- VMware ACE Management Server versions 2.7.1 et antérieures.
Résumé
De multiples vulnérabilités dans VMware Workstation, VMware Player et VMware ACE Management Server permettent, entre autres, l'exécution de code arbitraire à distance.
Description
De multiples vulnérabilités ont été identifiées dans les produits VMware. Leur exploitation permet, entre autres, à une personne malintentionnée d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2010-0014 du 23 septembre 2010 :
http://www.vmware.com/security/advisories/VMSA-2010-0014.html
- Référence CVE CVE-2010-1205 :
https://www.cve.org/CVERecord?id=CVE-2010-1205
- Référence CVE CVE-2010-3277 :
https://www.cve.org/CVERecord?id=CVE-2010-3277
- Référence CVE CVE-2010-0205 :
https://www.cve.org/CVERecord?id=CVE-2010-0205
- Référence CVE CVE-2010-2249 :
https://www.cve.org/CVERecord?id=CVE-2010-2249
- Référence CVE CVE-2010-0434 :
https://www.cve.org/CVERecord?id=CVE-2010-0434
- Référence CVE CVE-2010-0425 :
https://www.cve.org/CVERecord?id=CVE-2010-0425