Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- VMware ESX Server 2.x ;
- VMware ESX Server 3.x.
Description
De multiples vulnérabilités ont été découvertes dans VMware ESX Server. Ces vulnérabilités peuvent être exploitées par un utilisateur malintentionné afin de conduire des dénis de service, de contourner la politique de sécurité mise en place, ou d'exécuter du code arbitraire à distance afin de prendre le contrôle total de la machine hébergeant le service vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de mise à jour de l'éditeur du 30 mars 2007: http://kb.vmware.com/kb/3496682
- Bulletin de mise à jour de l'éditeur du 30 mars 2007: http://kb.vmware.com/kb/5031800
- Bulletin de mise à jour de l'éditeur du 30 mars 2007: http://kb.vmware.com/kb/3194055
- Bulletin de mise à jour de l'éditeur du 30 mars 2007: http://kb.vmware.com/kb/3003211
- Bulletin de mise à jour de l'éditeur du 30 mars 2007: http://kb.vmware.com/kb/6856573
- Bulletin de mise à jour de l'éditeur du 30 mars 2007: http://kb.vmware.com/kb/5885387
- Site de l'éditeur : http://www.vmware.com
- Référence CVE CVE-2006-3739 https://www.cve.org/CVERecord?id=CVE-2006-3739
- Référence CVE CVE-2006-3740 https://www.cve.org/CVERecord?id=CVE-2006-3740
- Référence CVE CVE-2006-4334 https://www.cve.org/CVERecord?id=CVE-2006-4334
- Référence CVE CVE-2006-4335 https://www.cve.org/CVERecord?id=CVE-2006-4335
- Référence CVE CVE-2006-4336 https://www.cve.org/CVERecord?id=CVE-2006-4336
- Référence CVE CVE-2006-4337 https://www.cve.org/CVERecord?id=CVE-2006-4337
- Référence CVE CVE-2006-4338 https://www.cve.org/CVERecord?id=CVE-2006-4338
- Référence CVE CVE-2006-6097 https://www.cve.org/CVERecord?id=CVE-2006-6097