Risques
- Atteinte à la confidentialité des données
- Déni de service
- Déni de service à distance
- Exécution de code arbitraire
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- VMware ACE 1.x ;
- VMWare ACE 2.x ;
- VMware Player 1.x ;
- VMWare Player 2.x ;
- VMware Server 1.x ;
- VMware Workstation 5.x ;
- VMware Workstation 6.x.
Résumé
Plusieurs vulnérabilités sont présentes dans les produits VMware. Certaines permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités affectent les produits VMware :
- l'utilitaire de sauvegarde en ligne de commande, VMware Consolidated Backup, présente un défaut de protection des mots de passe ;
- une vulnérabilité dans la fonction OpenProcess est exploitable par un utilisateur local malveillant pour élever ses privilèges ;
- l'exploitation de vulnérabilités dans des ActixeX permet l'exécution de code arbitraire à distance, sur des produits fonctionnant sous Windows ;
- une extension de l'interface de programmation ISAPI de VWware server sous Windows présente un défaut. Son exploitation permet à un utilisateur malveillant de provoquer un déni de service à distance, dans certaines configuration de IIS ;
- une vulnérabilité de Freetype permet à un utilisateur malveillant d'exécuter du code arbitraire ;
- une vulnérabilité de Cairo permet à un utilisateur malveillant d'exécuter du code arbitraire par le biais d'un fichier image PNG spécifiquement conçu ;
- une vulnérabilité de libpng permet à un utilisateur malveillant de provoquer un arrêt inopiné du système par le biais d'un fichier image PNG spécifiquement conçu ;
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMSA-2008-0014 du 30 août 2008 : http://lists.grok.org.uk/pipermail/full-disclosure/2008-August/064118.html
- Référence CVE CVE-2007-5269 https://www.cve.org/CVERecord?id=CVE-2007-5269
- Référence CVE CVE-2007-5438 https://www.cve.org/CVERecord?id=CVE-2007-5438
- Référence CVE CVE-2007-5503 https://www.cve.org/CVERecord?id=CVE-2007-5503
- Référence CVE CVE-2008-1447 https://www.cve.org/CVERecord?id=CVE-2008-1447
- Référence CVE CVE-2008-1806 https://www.cve.org/CVERecord?id=CVE-2008-1806
- Référence CVE CVE-2008-1807 https://www.cve.org/CVERecord?id=CVE-2008-1807
- Référence CVE CVE-2008-1808 https://www.cve.org/CVERecord?id=CVE-2008-1808
- Référence CVE CVE-2008-2101 https://www.cve.org/CVERecord?id=CVE-2008-2101
- Référence CVE CVE-2008-3691 https://www.cve.org/CVERecord?id=CVE-2008-3691
- Référence CVE CVE-2008-3692 https://www.cve.org/CVERecord?id=CVE-2008-3692
- Référence CVE CVE-2008-3693 https://www.cve.org/CVERecord?id=CVE-2008-3693
- Référence CVE CVE-2008-3694 https://www.cve.org/CVERecord?id=CVE-2008-3694
- Référence CVE CVE-2008-3695 https://www.cve.org/CVERecord?id=CVE-2008-3695
- Référence CVE CVE-2008-3696 https://www.cve.org/CVERecord?id=CVE-2008-3696
- Référence CVE CVE-2008-3697 https://www.cve.org/CVERecord?id=CVE-2008-3697
- Référence CVE CVE-2008-3698 https://www.cve.org/CVERecord?id=CVE-2008-3698
