Avis du CERT-FR

Objet: Vulnérabilité de VMware VirtualCenter

Gestion du document

Référence	CERTA-2008-AVI-421
Titre	Vulnérabilité de VMware VirtualCenter
Date de la première version	19 août 2008
Date de la dernière version	19 août 2008
Source(s)	CVE-2008-3514
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

VMware VirtualCenter versions 2.5 et 2.0.2.

Résumé

Une vulnérabilité de VMware VirtualCenter permet à un utilisateur malveillant de porter atteinte à la confidentialité des données.

Description

L'exploitation d'une vulnérabilité de VMware VirtualCenter permet à un utilisateur malintentionné de lire des informations sensibles comme les identifiants des comptes d'utilisateurs du système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware VMSA-2008-0012 du 12 août 2008 :
```
http://www.vmware.com/security/advisories/VMSA-2008-0012.html
```

Bulletin du NIST CVE-2008-3514 du 14 août 2008 :

http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-3514

Gestion détaillée du document

le 19 août 2008: version initiale.