S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 19 août 2008
N° CERTA-2008-AVI-421
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de VMware VirtualCenter

Gestion du document

Référence CERTA-2008-AVI-421
Titre Vulnérabilité de VMware VirtualCenter
Date de la première version19 août 2008
Date de la dernière version19 août 2008
Source(s) CVE-2008-3514

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

VMware VirtualCenter versions 2.5 et 2.0.2.

Résumé

Une vulnérabilité de VMware VirtualCenter permet à un utilisateur malveillant de porter atteinte à la confidentialité des données.

Description

L'exploitation d'une vulnérabilité de VMware VirtualCenter permet à un utilisateur malintentionné de lire des informations sensibles comme les identifiants des comptes d'utilisateurs du système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 19 août 2008
    version initiale.