Risque
- Déni de service à distance ;
- contournement de la politique de sécurité ;
- élévation de privilèges.
Systèmes affectés
- VMware ESX 4.0 et 4.1 ;
- VMware ESXi 4.0 et 4.1.
Résumé
Plusieurs vulnérabilités ont été corrigées dans VMware ESX et ESXi permettant à un utilisateur malintentionné de provoquer un déni de service, une élévation de privilèges ou un contournement de la politique de sécurité.
Description
Plusieurs vulnérabilités ont été corrigées dans les produits VMware ESX et ESXi :
- Une vulnérabilité (CVE-2010-2240) présente dans le noyau Linux (cf. avi CERTA CERTA-2010-AVI-392) ;
- quatre vulnérabilités (CVE-2010-1323, CVE-2010-1324, CVE-2010-4020 et CVE-2010-4021) présentes dans Kerberos (cf. avi CERTA CERTA-2010-AVI-571) ;
- deux vulnérabilités (CVE-2011-1785 et CVE-2011-1786) concernent la gestion des ressources réseau.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Document du CERTA CERTA-2010-AVI-392 du 19 août 2010 (CVE-2010-2240) :
http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-392/index.html
- Document du CERTA CERTA-2010-AVI-571 du 01 décembre 2010 (CVE-2010-1323, CVE-2010-1324, CVE-2010-4020 et CVE-2010-4021) :
http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-571/index.html
- Bulletin de sécurité VMware VMSA-2011-0007 du 28 avril 2011 :
http://www.vmware.com/security/advisories/VMSA-2011-0007.html
- Référence CVE CVE-2010-2240 :
https://www.cve.org/CVERecord?id=CVE-2010-2240
- Référence CVE CVE-2010-1323 :
https://www.cve.org/CVERecord?id=CVE-2010-1323
- Référence CVE CVE-2010-1324 :
https://www.cve.org/CVERecord?id=CVE-2010-1324
- Référence CVE CVE-2010-4020 :
https://www.cve.org/CVERecord?id=CVE-2010-4020
- Référence CVE CVE-2010-4021 :
https://www.cve.org/CVERecord?id=CVE-2010-4021
- Référence CVE CVE-2011-1785 :
https://www.cve.org/CVERecord?id=CVE-2011-1785
- Référence CVE CVE-2011-1786 :
https://www.cve.org/CVERecord?id=CVE-2011-1786
