Risques
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
VMware ESX 4.0 sans le correctif ESX400-200912403-SG.
Résumé
Plusieurs vulnérabilités dans VMware ESX permettent, entre autre, à une personne malintentionnée d'exécuter du code arbitraire à distance
Description
De multiples vulnérabilités, non documentées, dans VMware ESX permettent, entre autre, à une personne distante malintentionnée d'exécuter du code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2010-0001 du 06 janvier 2010 : http://lists.vmware.com/pipermail/security-announce/2010/000075.html
- Référence CVE CVE-2009-1563 https://www.cve.org/CVERecord?id=CVE-2009-1563
- Référence CVE CVE-2009-2404 https://www.cve.org/CVERecord?id=CVE-2009-2404
- Référence CVE CVE-2009-2408 https://www.cve.org/CVERecord?id=CVE-2009-2408
- Référence CVE CVE-2009-2409 https://www.cve.org/CVERecord?id=CVE-2009-2409
- Référence CVE CVE-2009-3274 https://www.cve.org/CVERecord?id=CVE-2009-3274
- Référence CVE CVE-2009-3370 https://www.cve.org/CVERecord?id=CVE-2009-3370
- Référence CVE CVE-2009-3372 https://www.cve.org/CVERecord?id=CVE-2009-3372
- Référence CVE CVE-2009-3373 https://www.cve.org/CVERecord?id=CVE-2009-3373
- Référence CVE CVE-2009-3374 https://www.cve.org/CVERecord?id=CVE-2009-3374
- Référence CVE CVE-2009-3375 https://www.cve.org/CVERecord?id=CVE-2009-3375
- Référence CVE CVE-2009-3376 https://www.cve.org/CVERecord?id=CVE-2009-3376
- Référence CVE CVE-2009-3380 https://www.cve.org/CVERecord?id=CVE-2009-3380
- Référence CVE CVE-2009-3382 https://www.cve.org/CVERecord?id=CVE-2009-3382