Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- VirtualCenter Management Server 2.
- VMWare ESX Server 2.0.x ;
- VMWare ESX Server 3.0.x ;
Résumé
De multiples vulnérabilités sur VMWare ESX Server et VirtualCenter Management Server permettent notamment à une personne malintentionnée distante d'exécuter du code arbitraire.
Description
De multiples vulnérabilités existent sur VMWare ESX Server. Celles-ci concernent des modules ou logiciels utilisés par le serveur et récemment mis à jour : OpenPegasus, Tomcat, Samba, OpenSSL, JRE, util-linux, et Perl. Certaines de ces failles permettent notamment à une personne malintentionnée distante d'exécuter du code arbitraire.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMWare VMSA-2008-0001 du 07 janvier 2008 : http://lists.vmware.com/pipermail/security-announce/2008/000002.html
- Bulletin de sécurité VMWare VMSA-2008-0002 du 07 janvier 2008 : http://lists.vmware.com/pipermail/security-announce/2008/000003.html
- Référence CVE CVE-2005-2090 https://www.cve.org/CVERecord?id=CVE-2005-2090
- Référence CVE CVE-2006-7195 https://www.cve.org/CVERecord?id=CVE-2006-7195
- Référence CVE CVE-2007-0450 https://www.cve.org/CVERecord?id=CVE-2007-0450
- Référence CVE CVE-2007-3004 https://www.cve.org/CVERecord?id=CVE-2007-3004
- Référence CVE CVE-2007-3108 https://www.cve.org/CVERecord?id=CVE-2007-3108
- Référence CVE CVE-2007-4572 https://www.cve.org/CVERecord?id=CVE-2007-4572
- Référence CVE CVE-2007-5116 https://www.cve.org/CVERecord?id=CVE-2007-5116
- Référence CVE CVE-2007-5135 https://www.cve.org/CVERecord?id=CVE-2007-5135
- Référence CVE CVE-2007-5191 https://www.cve.org/CVERecord?id=CVE-2007-5191
- Référence CVE CVE-2007-5360 https://www.cve.org/CVERecord?id=CVE-2007-5360
- Référence CVE CVE-2007-5398 https://www.cve.org/CVERecord?id=CVE-2007-5398
