Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance ;
  • atteinte à la confidentialité des données ;
  • élévation de privilèges.

Systèmes affectés

  • VMware ESX versions 4.0 et 4.1 ;
  • VMware ESXi version 4.1.

Résumé

De multiples vulnérabilités sont présentes dans VMware ESX et ESXi. L'exploitation réussie de celles-ci permet entre autres l'exécution de code arbitraire à distance.

Description

Une mise à jour du noyau de Service Console OS corrige les vulnérabilités suivantes:

  • CVE-2010-0291 (élévation de privilèges et déni de service)
  • CVE-2010-0307 (déni de service)
  • CVE-2010-0415 (déni de service)
  • CVE-2010-0622 (déni de service)
  • CVE-2010-1087 (déni de service)
  • CVE-2010-1088 (impact non défini)
  • CVE-2010-1437 (déni de service)
La version 4.0 de VMware ESX est impactée mais le correctif n'est pas encore disponible à la date de rédaction de cet avis.

De même une mise à jour des paquets likewise corrige les vulnérabilités suivantes:

  • CVE-2009-0844 (déni de service à distance)
  • CVE-2009-0845 (déni de service à distance)
  • CVE-2009-0846 (exécution de code arbitraire à distance)
  • CVE-2009-4212 (exécution de code arbitraire à distance)
  • CVE-2010-1321 (déni de service)

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation