Avis du CERT-FR

Objet: Vulnérabilité dans VMware ESX Server

Gestion du document

Référence	CERTA-2009-AVI-081
Titre	Vulnérabilité dans VMware ESX Server
Date de la première version	03 mars 2009
Date de la dernière version	03 mars 2009
Source(s)	Bulletin de sécurité VMware WMSA-2009-0003 du 26 janvier 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

VMware ESX Server 2.5.5 sans le patch 12 build 142708.

Résumé

Une vulnérabilité affectant WMware ESX Server permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Description

Une vulnérabilié affectant l'éditeur de texte en ligne de commande ed intégré dans VMware ESX Server permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware VMSA-2009-0003 du 26 janvier 2009 :

http://www.vmware.com/security/advisories/VMSA-2009-0003.html

Référence CVE CVE-2008-3916

https://www.cve.org/CVERecord?id=CVE-2008-3916

Gestion détaillée du document

le 03 mars 2009: version initiale.