Risque
- Atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
- VMware vCenter Server 4.1 ;
- VMware vCenter Server 4.0 ;
- VMware VirtualCenter 2.5.
Résumé
Deux vulnérabilités, présentes dans VMware vCenter et VMware VirtualCenter peuvent être exploitées par un attaquant distant pour porter atteinte à la confidentialité des données ou élever ses priviléges.
Description
Deux vulnérabilités ont été corrigées dans VMware vCenter et VMware VirtualCenter. La première peut être utilisée par une personne malveillante distante non authentifiée pour porter atteinte à la confidentialité des données. La seconde permet à un attaquant d'élever ses priviléges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2011-008 du 05 mai 2011 :
http://www.vmware.com/security/advisories/VMSA-2011-0008.html
- Référence CVE CVE-2011-0426 :
https://www.cve.org/CVERecord?id=CVE-2011-0426
- Référence CVE CVE-2011-1789 :
https://www.cve.org/CVERecord?id=CVE-2011-1789