Multiples vulnérabiltés dans les produits VMware

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

VMware ESX Server 3.x ;
VMware ESX Server 4.x ;
VMware ESXi 4.x ;
VMware Server 2.x ;
VMware vCenter Server 4.x ;
VMware VirtualCenter 2.x.

Résumé

Plusieurs vulnérabilités découvertes dans plusieurs produits VMware peuvent être exploitées par un utilisateur distant malintentionné afin de porter atteinte à la confidentialité des données, de contourner la politique de sécurité, de réaliser un déni de service ou encore d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware VMSA-2009-0014 du 16 octobre 2009 :

http://lists.vmware.com/pipermail/security-announce/2009/000067.html

Référence CVE CVE-2007-6063

https://www.cve.org/CVERecord?id=CVE-2007-6063

Référence CVE CVE-2008-0598

https://www.cve.org/CVERecord?id=CVE-2008-0598

Référence CVE CVE-2008-2086

https://www.cve.org/CVERecord?id=CVE-2008-2086

Référence CVE CVE-2008-2136

https://www.cve.org/CVERecord?id=CVE-2008-2136

Référence CVE CVE-2008-2812

https://www.cve.org/CVERecord?id=CVE-2008-2812

Référence CVE CVE-2008-3275

https://www.cve.org/CVERecord?id=CVE-2008-3275

Référence CVE CVE-2008-3525

https://www.cve.org/CVERecord?id=CVE-2008-3525

Référence CVE CVE-2008-4210

https://www.cve.org/CVERecord?id=CVE-2008-4210

Référence CVE CVE-2008-5339

https://www.cve.org/CVERecord?id=CVE-2008-5339

Référence CVE CVE-2008-5340

https://www.cve.org/CVERecord?id=CVE-2008-5340

Référence CVE CVE-2008-5341

https://www.cve.org/CVERecord?id=CVE-2008-5341

Référence CVE CVE-2008-5342

https://www.cve.org/CVERecord?id=CVE-2008-5342

Référence CVE CVE-2008-5343

https://www.cve.org/CVERecord?id=CVE-2008-5343

Référence CVE CVE-2008-5344

https://www.cve.org/CVERecord?id=CVE-2008-5344

Référence CVE CVE-2008-5345

https://www.cve.org/CVERecord?id=CVE-2008-5345

Référence CVE CVE-2008-5346

https://www.cve.org/CVERecord?id=CVE-2008-5346

Référence CVE CVE-2008-5347

https://www.cve.org/CVERecord?id=CVE-2008-5347

Référence CVE CVE-2008-5348

https://www.cve.org/CVERecord?id=CVE-2008-5348

Référence CVE CVE-2008-5349

https://www.cve.org/CVERecord?id=CVE-2008-5349

Référence CVE CVE-2008-5350

https://www.cve.org/CVERecord?id=CVE-2008-5350

Référence CVE CVE-2008-5351

https://www.cve.org/CVERecord?id=CVE-2008-5351

Référence CVE CVE-2008-5352

https://www.cve.org/CVERecord?id=CVE-2008-5352

Référence CVE CVE-2008-5353

https://www.cve.org/CVERecord?id=CVE-2008-5353

Référence CVE CVE-2008-5354

https://www.cve.org/CVERecord?id=CVE-2008-5354

Référence CVE CVE-2008-5355

https://www.cve.org/CVERecord?id=CVE-2008-5355

Référence CVE CVE-2008-5356

https://www.cve.org/CVERecord?id=CVE-2008-5356

Référence CVE CVE-2008-5357

https://www.cve.org/CVERecord?id=CVE-2008-5357

Référence CVE CVE-2008-5358

https://www.cve.org/CVERecord?id=CVE-2008-5358

Référence CVE CVE-2008-5359

https://www.cve.org/CVERecord?id=CVE-2008-5359

Référence CVE CVE-2008-5360

https://www.cve.org/CVERecord?id=CVE-2008-5360

Référence CVE CVE-2009-0692

https://www.cve.org/CVERecord?id=CVE-2009-0692

Référence CVE CVE-2009-1093

https://www.cve.org/CVERecord?id=CVE-2009-1093

Référence CVE CVE-2009-1094

https://www.cve.org/CVERecord?id=CVE-2009-1094

Référence CVE CVE-2009-1095

https://www.cve.org/CVERecord?id=CVE-2009-1095

Référence CVE CVE-2009-1096

https://www.cve.org/CVERecord?id=CVE-2009-1096

Référence CVE CVE-2009-1097

https://www.cve.org/CVERecord?id=CVE-2009-1097

Référence CVE CVE-2009-1098

https://www.cve.org/CVERecord?id=CVE-2009-1098

Référence CVE CVE-2009-1099

https://www.cve.org/CVERecord?id=CVE-2009-1099

Référence CVE CVE-2009-1100

https://www.cve.org/CVERecord?id=CVE-2009-1100

Référence CVE CVE-2009-1101

https://www.cve.org/CVERecord?id=CVE-2009-1101

Référence CVE CVE-2009-1102

https://www.cve.org/CVERecord?id=CVE-2009-1102

Référence CVE CVE-2009-1103

https://www.cve.org/CVERecord?id=CVE-2009-1103

Référence CVE CVE-2009-1104

https://www.cve.org/CVERecord?id=CVE-2009-1104

Référence CVE CVE-2009-1105

https://www.cve.org/CVERecord?id=CVE-2009-1105

Référence CVE CVE-2009-1106

https://www.cve.org/CVERecord?id=CVE-2009-1106

Référence CVE CVE-2009-1107

https://www.cve.org/CVERecord?id=CVE-2009-1107

Référence CVE CVE-2009-1893

https://www.cve.org/CVERecord?id=CVE-2009-1893

Référence	CERTA-2009-AVI-451
Titre	Multiples vulnérabiltés dans les produits VMware
Date de la première version	20 octobre 2009
Date de la dernière version	20 octobre 2009
Source(s)

Avis du CERT-FR

Objet: Multiples vulnérabiltés dans les produits VMware

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document