Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 24 novembre 2009

N° CERTA-2009-AVI-513

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits VMware

Gestion du document

Référence	CERTA-2009-AVI-513
Titre	Multiples vulnérabilités dans les produits VMware
Date de la première version	24 novembre 2009
Date de la dernière version	24 novembre 2009
Source(s)	Bulletin de sécurité VMware du 20 novembre 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte
Élévation de privilèges

Systèmes affectés

VMware ESX Server 2.x ;
VMware ESX Server 3.x ;
VMware ESX Server 4.x ;
VMware ESXi 3.x ;
VMware ESXi 4.x ;
VMware Server 2.x ;
VMware vCenter Server 4.x ;
VMware VirtualCenter 2.x ;
VMware vMA 4.x.

Résumé

Plusieurs vulnérabilités découvertes dans les produits VMware peuvent être exploitées à distance par un utilisateur malintentionné afin de compromettre le système vulnérable ou encore d'entraver son bon fonctionnement.

Description

Les vulnérabilités présentes dans les produits VMware peuvent être exploitées afin de porter atteinte à l'intégrité et à la confidentialité des données, de réaliser un déni de service, d'injecter et d'exécuter indirectement du code arbitraire, d'élever ses privilèges ou d'exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware du 20 novembre 2009

http://lists.vmware.com/pipermail/security-announce/2009/000070.html

Référence CVE CVE-2007-2052

https://www.cve.org/CVERecord?id=CVE-2007-2052

Référence CVE CVE-2007-4965

https://www.cve.org/CVERecord?id=CVE-2007-4965

Référence CVE CVE-2007-5333

https://www.cve.org/CVERecord?id=CVE-2007-5333

Référence CVE CVE-2007-5342

https://www.cve.org/CVERecord?id=CVE-2007-5342

Référence CVE CVE-2007-5461

https://www.cve.org/CVERecord?id=CVE-2007-5461

Référence CVE CVE-2007-5966

https://www.cve.org/CVERecord?id=CVE-2007-5966

Référence CVE CVE-2007-6286

https://www.cve.org/CVERecord?id=CVE-2007-6286

Référence CVE CVE-2008-0002

https://www.cve.org/CVERecord?id=CVE-2008-0002

Référence CVE CVE-2008-1232

https://www.cve.org/CVERecord?id=CVE-2008-1232

Référence CVE CVE-2008-1721

https://www.cve.org/CVERecord?id=CVE-2008-1721

Référence CVE CVE-2008-1887

https://www.cve.org/CVERecord?id=CVE-2008-1887

Référence CVE CVE-2008-1947

https://www.cve.org/CVERecord?id=CVE-2008-1947

Référence CVE CVE-2008-2315

https://www.cve.org/CVERecord?id=CVE-2008-2315

Référence CVE CVE-2008-2370

https://www.cve.org/CVERecord?id=CVE-2008-2370

Référence CVE CVE-2008-3142

https://www.cve.org/CVERecord?id=CVE-2008-3142

Référence CVE CVE-2008-3143

https://www.cve.org/CVERecord?id=CVE-2008-3143

Référence CVE CVE-2008-3144

https://www.cve.org/CVERecord?id=CVE-2008-3144

Référence CVE CVE-2008-3528

https://www.cve.org/CVERecord?id=CVE-2008-3528

Référence CVE CVE-2008-4307

https://www.cve.org/CVERecord?id=CVE-2008-4307

Référence CVE CVE-2008-4864

https://www.cve.org/CVERecord?id=CVE-2008-4864

Référence CVE CVE-2008-5031

https://www.cve.org/CVERecord?id=CVE-2008-5031

Référence CVE CVE-2008-5515

https://www.cve.org/CVERecord?id=CVE-2008-5515

Référence CVE CVE-2008-5700

https://www.cve.org/CVERecord?id=CVE-2008-5700

Référence CVE CVE-2009-0028

https://www.cve.org/CVERecord?id=CVE-2009-0028

Référence CVE CVE-2009-0033

https://www.cve.org/CVERecord?id=CVE-2009-0033

Référence CVE CVE-2009-0159

https://www.cve.org/CVERecord?id=CVE-2009-0159

Référence CVE CVE-2009-0269

https://www.cve.org/CVERecord?id=CVE-2009-0269

Référence CVE CVE-2009-0322

https://www.cve.org/CVERecord?id=CVE-2009-0322

Référence CVE CVE-2009-0580

https://www.cve.org/CVERecord?id=CVE-2009-0580

Référence CVE CVE-2009-0675

https://www.cve.org/CVERecord?id=CVE-2009-0675

Référence CVE CVE-2009-0676

https://www.cve.org/CVERecord?id=CVE-2009-0676

Référence CVE CVE-2009-0696

https://www.cve.org/CVERecord?id=CVE-2009-0696

Référence CVE CVE-2009-0745

https://www.cve.org/CVERecord?id=CVE-2009-0745

Référence CVE CVE-2009-0746

https://www.cve.org/CVERecord?id=CVE-2009-0746

Référence CVE CVE-2009-0747

https://www.cve.org/CVERecord?id=CVE-2009-0747

Référence CVE CVE-2009-0748

https://www.cve.org/CVERecord?id=CVE-2009-0748

Référence CVE CVE-2009-0778

https://www.cve.org/CVERecord?id=CVE-2009-0778

Référence CVE CVE-2009-0781

https://www.cve.org/CVERecord?id=CVE-2009-0781

Référence CVE CVE-2009-0783

https://www.cve.org/CVERecord?id=CVE-2009-0783

Référence CVE CVE-2009-0787

https://www.cve.org/CVERecord?id=CVE-2009-0787

Référence CVE CVE-2009-0834

https://www.cve.org/CVERecord?id=CVE-2009-0834

Référence CVE CVE-2009-1072

https://www.cve.org/CVERecord?id=CVE-2009-1072

Référence CVE CVE-2009-1093

https://www.cve.org/CVERecord?id=CVE-2009-1093

Référence CVE CVE-2009-1094

https://www.cve.org/CVERecord?id=CVE-2009-1094

Référence CVE CVE-2009-1095

https://www.cve.org/CVERecord?id=CVE-2009-1095

Référence CVE CVE-2009-1096

https://www.cve.org/CVERecord?id=CVE-2009-1096

Référence CVE CVE-2009-1097

https://www.cve.org/CVERecord?id=CVE-2009-1097

Référence CVE CVE-2009-1098

https://www.cve.org/CVERecord?id=CVE-2009-1098

Référence CVE CVE-2009-1099

https://www.cve.org/CVERecord?id=CVE-2009-1099

Référence CVE CVE-2009-1100

https://www.cve.org/CVERecord?id=CVE-2009-1100

Référence CVE CVE-2009-1101

https://www.cve.org/CVERecord?id=CVE-2009-1101

Référence CVE CVE-2009-1102

https://www.cve.org/CVERecord?id=CVE-2009-1102

Référence CVE CVE-2009-1103

https://www.cve.org/CVERecord?id=CVE-2009-1103

Référence CVE CVE-2009-1104

https://www.cve.org/CVERecord?id=CVE-2009-1104

Référence CVE CVE-2009-1105

https://www.cve.org/CVERecord?id=CVE-2009-1105

Référence CVE CVE-2009-1106

https://www.cve.org/CVERecord?id=CVE-2009-1106

Référence CVE CVE-2009-1107

https://www.cve.org/CVERecord?id=CVE-2009-1107

Référence CVE CVE-2009-1192

https://www.cve.org/CVERecord?id=CVE-2009-1192

Référence CVE CVE-2009-1252

https://www.cve.org/CVERecord?id=CVE-2009-1252

Référence CVE CVE-2009-1336

https://www.cve.org/CVERecord?id=CVE-2009-1336

Référence CVE CVE-2009-1337

https://www.cve.org/CVERecord?id=CVE-2009-1337

Référence CVE CVE-2009-1385

https://www.cve.org/CVERecord?id=CVE-2009-1385

Référence CVE CVE-2009-1388

https://www.cve.org/CVERecord?id=CVE-2009-1388

Référence CVE CVE-2009-1389

https://www.cve.org/CVERecord?id=CVE-2009-1389

Référence CVE CVE-2009-1439

https://www.cve.org/CVERecord?id=CVE-2009-1439

Référence CVE CVE-2009-1630

https://www.cve.org/CVERecord?id=CVE-2009-1630

Référence CVE CVE-2009-1633

https://www.cve.org/CVERecord?id=CVE-2009-1633

Référence CVE CVE-2009-1895

https://www.cve.org/CVERecord?id=CVE-2009-1895

Référence CVE CVE-2009-2406

https://www.cve.org/CVERecord?id=CVE-2009-2406

Référence CVE CVE-2009-2407

https://www.cve.org/CVERecord?id=CVE-2009-2407

Référence CVE CVE-2009-2414

https://www.cve.org/CVERecord?id=CVE-2009-2414

Référence CVE CVE-2009-2416

https://www.cve.org/CVERecord?id=CVE-2009-2416

Référence CVE CVE-2009-2417

https://www.cve.org/CVERecord?id=CVE-2009-2417

Référence CVE CVE-2009-2625

https://www.cve.org/CVERecord?id=CVE-2009-2625

Référence CVE CVE-2009-2670

https://www.cve.org/CVERecord?id=CVE-2009-2670

Référence CVE CVE-2009-2671

https://www.cve.org/CVERecord?id=CVE-2009-2671

Référence CVE CVE-2009-2672

https://www.cve.org/CVERecord?id=CVE-2009-2672

Référence CVE CVE-2009-2673

https://www.cve.org/CVERecord?id=CVE-2009-2673

Référence CVE CVE-2009-2675

https://www.cve.org/CVERecord?id=CVE-2009-2675

Référence CVE CVE-2009-2676

https://www.cve.org/CVERecord?id=CVE-2009-2676

Référence CVE CVE-2009-2692

https://www.cve.org/CVERecord?id=CVE-2009-2692

Référence CVE CVE-2009-2698

https://www.cve.org/CVERecord?id=CVE-2009-2698

Référence CVE CVE-2009-2716

https://www.cve.org/CVERecord?id=CVE-2009-2716

Référence CVE CVE-2009-2718

https://www.cve.org/CVERecord?id=CVE-2009-2718

Référence CVE CVE-2009-2719

https://www.cve.org/CVERecord?id=CVE-2009-2719

Référence CVE CVE-2009-2720

https://www.cve.org/CVERecord?id=CVE-2009-2720

Référence CVE CVE-2009-2721

https://www.cve.org/CVERecord?id=CVE-2009-2721

Référence CVE CVE-2009-2722

https://www.cve.org/CVERecord?id=CVE-2009-2722

Référence CVE CVE-2009-2723

https://www.cve.org/CVERecord?id=CVE-2009-2723

Référence CVE CVE-2009-2724

https://www.cve.org/CVERecord?id=CVE-2009-2724

Référence CVE CVE-2009-2847

https://www.cve.org/CVERecord?id=CVE-2009-2847

Référence CVE CVE-2009-2848

https://www.cve.org/CVERecord?id=CVE-2009-2848

Gestion détaillée du document

le 24 novembre 2009: version initiale.