Risque
Atteinte à la confidentialité des données.
Systèmes affectés
VMware VirtualCenter versions 2.5 et 2.0.2.
Résumé
Une vulnérabilité de VMware VirtualCenter permet à un utilisateur malveillant de porter atteinte à la confidentialité des données.
Description
L'exploitation d'une vulnérabilité de VMware VirtualCenter permet à un utilisateur malintentionné de lire des informations sensibles comme les identifiants des comptes d'utilisateurs du système.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2008-0012 du 12 août 2008 :
http://www.vmware.com/security/advisories/VMSA-2008-0012.html
- Bulletin du NIST CVE-2008-3514 du 14 août 2008 :
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-3514