{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"VMware ACE pour la version 1.0.6 ainsi que celles ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMware VirtualCenter 2.5 pour les versions ant\u00e9rieures \u00e0 Update 3 build 119838 ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMware ESX 3.0.1 sans le correctif ESX-1006678.","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMware ESX 3.0.3 sans le correctif ESX303-200809401-SG ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMware ESX 3.5 sans le correctif ESX350-200809404-SG ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMware ACE pour la version 2.0.4 ainsi que celles ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMware Player pour la version 1.0.7 ainsi que celles ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMware Player pour la version 2.0.4 ainsi que celles ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMware ESX 3.0.2 sans le correctif ESX-1006361 ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMware Server pour la version 1.0.6 ainsi que celles ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMware Workstation pour la version 5.5.7 ainsi que celles ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMware Workstation pour la version 6.0.4 ainsi que celles ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMware ESXi 3.5 sans le correctif ESXe350-200809401-I-SG ;","product":{"name":"ESXi","vendor":{"name":"VMware","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans les syst\u00e8mes de\nvirtualisation VMware :\n\n-   le mot de passe utilisateur peut appara\u00eetre en clair au cours de la\n    connexion au serveur VirtualCenter ;\n-   plusieurs vuln\u00e9rabilit\u00e9s Sun Java JDK / JRE peuvent \u00eatre exploit\u00e9es\n    pour perturber le fonctionnement du syst\u00e8me ou contourner certaines\n    restrictions de s\u00e9curit\u00e9 ;\n-   certaines instructions x64 ne sont pas \u00e9mul\u00e9es correctement. Cette\n    vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e par un utilisateur sur un syst\u00e8me\n    \u00ab invit\u00e9 \u00bb pour \u00e9lever ses privil\u00e8ges (cf. l'avis\n    CERTA-2008-AVI-445).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de VMware pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-3114","url":"https://www.cve.org/CVERecord?id=CVE-2008-3114"},{"name":"CVE-2008-3115","url":"https://www.cve.org/CVERecord?id=CVE-2008-3115"},{"name":"CVE-2008-4279","url":"https://www.cve.org/CVERecord?id=CVE-2008-4279"},{"name":"CVE-2008-3106","url":"https://www.cve.org/CVERecord?id=CVE-2008-3106"},{"name":"CVE-2008-3108","url":"https://www.cve.org/CVERecord?id=CVE-2008-3108"},{"name":"CVE-2008-3111","url":"https://www.cve.org/CVERecord?id=CVE-2008-3111"},{"name":"CVE-2008-3113","url":"https://www.cve.org/CVERecord?id=CVE-2008-3113"},{"name":"CVE-2008-3104","url":"https://www.cve.org/CVERecord?id=CVE-2008-3104"},{"name":"CVE-2008-3110","url":"https://www.cve.org/CVERecord?id=CVE-2008-3110"},{"name":"CVE-2008-4278","url":"https://www.cve.org/CVERecord?id=CVE-2008-4278"},{"name":"CVE-2008-3109","url":"https://www.cve.org/CVERecord?id=CVE-2008-3109"},{"name":"CVE-2008-3103","url":"https://www.cve.org/CVERecord?id=CVE-2008-3103"},{"name":"CVE-2008-3112","url":"https://www.cve.org/CVERecord?id=CVE-2008-3112"},{"name":"CVE-2008-3107","url":"https://www.cve.org/CVERecord?id=CVE-2008-3107"},{"name":"CVE-2008-3105","url":"https://www.cve.org/CVERecord?id=CVE-2008-3105"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 VMware VMSA-2008-0016 du 03 octobre    2008\u00a0:","url":"http://www.vmware.com/security/advisories/VMSA-2008-0016.html"}],"reference":"CERTA-2008-AVI-483","revisions":[{"description":"version initiale.","revision_date":"2008-10-06T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans les syst\u00e8mes de\nvirtualisation VMware. L'exploitation de ces derni\u00e8res peut conduire \u00e0\nune \u00e9l\u00e9vation de privil\u00e8ges \u00e0 partir d'un syst\u00e8me invit\u00e9 (64-bit) ou \u00e0\nl'apparition en clair du mot de passe de l'utilisateur se connectant \u00e0\nVirtualCenter. D'autres vuln\u00e9rabilit\u00e9s permettent de contourner la\npolitique de s\u00e9curit\u00e9 mise en place.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans des produits VMware","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 VMware VMSA-2008-0016 du 03 octobre 2008","url":null}]}