Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- ESX 3.0.3 ;
- ESX 3.5 ;
- ESX 4.0 ;
- Server 2.0 ;
- vCenter 4.0 ;
- VirtualCenter 2.0.2 ;
- VirtualCenter 2.5 antérieur à Update 6 ;
- vMA 4.0.
Résumé
De multiples vulnérabilités dans les produits VMware permettent, entre autre, l'exécution de code arbitraire à distance.
Description
De multiples vulnérabilités dans les produits VMware permettent, entre autre, l'exécution de code arbitraire à distance. Ces vulnérabilités impactent plus spécifiquement la couche logicielle Java JRE utilisée par certains produits VMware.
Il est à noter que des correctifs ne sont pour l'instant pas disponibles pour toutes les plaformes impactées.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2010-0002 du 29 janvier 2010 : http://www.vmware.com/security/advisories/VMSA-2010-0002.html
- Référence CVE CVE-2009-1093 https://www.cve.org/CVERecord?id=CVE-2009-1093
- Référence CVE CVE-2009-1094 https://www.cve.org/CVERecord?id=CVE-2009-1094
- Référence CVE CVE-2009-1095 https://www.cve.org/CVERecord?id=CVE-2009-1095
- Référence CVE CVE-2009-1096 https://www.cve.org/CVERecord?id=CVE-2009-1096
- Référence CVE CVE-2009-1097 https://www.cve.org/CVERecord?id=CVE-2009-1097
- Référence CVE CVE-2009-1098 https://www.cve.org/CVERecord?id=CVE-2009-1098
- Référence CVE CVE-2009-1099 https://www.cve.org/CVERecord?id=CVE-2009-1099
- Référence CVE CVE-2009-1100 https://www.cve.org/CVERecord?id=CVE-2009-1100
- Référence CVE CVE-2009-1101 https://www.cve.org/CVERecord?id=CVE-2009-1101
- Référence CVE CVE-2009-1102 https://www.cve.org/CVERecord?id=CVE-2009-1102
- Référence CVE CVE-2009-1103 https://www.cve.org/CVERecord?id=CVE-2009-1103
- Référence CVE CVE-2009-1104 https://www.cve.org/CVERecord?id=CVE-2009-1104
- Référence CVE CVE-2009-1105 https://www.cve.org/CVERecord?id=CVE-2009-1105
- Référence CVE CVE-2009-1106 https://www.cve.org/CVERecord?id=CVE-2009-1106
- Référence CVE CVE-2009-1107 https://www.cve.org/CVERecord?id=CVE-2009-1107
- Référence CVE CVE-2009-2625 https://www.cve.org/CVERecord?id=CVE-2009-2625
- Référence CVE CVE-2009-2670 https://www.cve.org/CVERecord?id=CVE-2009-2670
- Référence CVE CVE-2009-2671 https://www.cve.org/CVERecord?id=CVE-2009-2671
- Référence CVE CVE-2009-2672 https://www.cve.org/CVERecord?id=CVE-2009-2672
- Référence CVE CVE-2009-2673 https://www.cve.org/CVERecord?id=CVE-2009-2673
- Référence CVE CVE-2009-2675 https://www.cve.org/CVERecord?id=CVE-2009-2675
- Référence CVE CVE-2009-2676 https://www.cve.org/CVERecord?id=CVE-2009-2676
- Référence CVE CVE-2009-2716 https://www.cve.org/CVERecord?id=CVE-2009-2716
- Référence CVE CVE-2009-2718 https://www.cve.org/CVERecord?id=CVE-2009-2718
- Référence CVE CVE-2009-2719 https://www.cve.org/CVERecord?id=CVE-2009-2719
- Référence CVE CVE-2009-2720 https://www.cve.org/CVERecord?id=CVE-2009-2720
- Référence CVE CVE-2009-2721 https://www.cve.org/CVERecord?id=CVE-2009-2721
- Référence CVE CVE-2009-2722 https://www.cve.org/CVERecord?id=CVE-2009-2722
- Référence CVE CVE-2009-2723 https://www.cve.org/CVERecord?id=CVE-2009-2723
- Référence CVE CVE-2009-2724 https://www.cve.org/CVERecord?id=CVE-2009-2724
- Référence CVE CVE-2009-3728 https://www.cve.org/CVERecord?id=CVE-2009-3728
- Référence CVE CVE-2009-3729 https://www.cve.org/CVERecord?id=CVE-2009-3729
- Référence CVE CVE-2009-3864 https://www.cve.org/CVERecord?id=CVE-2009-3864
- Référence CVE CVE-2009-3865 https://www.cve.org/CVERecord?id=CVE-2009-3865
- Référence CVE CVE-2009-3866 https://www.cve.org/CVERecord?id=CVE-2009-3866
- Référence CVE CVE-2009-3867 https://www.cve.org/CVERecord?id=CVE-2009-3867
- Référence CVE CVE-2009-3868 https://www.cve.org/CVERecord?id=CVE-2009-3868
- Référence CVE CVE-2009-3869 https://www.cve.org/CVERecord?id=CVE-2009-3869
- Référence CVE CVE-2009-3871 https://www.cve.org/CVERecord?id=CVE-2009-3871
- Référence CVE CVE-2009-3872 https://www.cve.org/CVERecord?id=CVE-2009-3872
- Référence CVE CVE-2009-3873 https://www.cve.org/CVERecord?id=CVE-2009-3873
- Référence CVE CVE-2009-3874 https://www.cve.org/CVERecord?id=CVE-2009-3874
- Référence CVE CVE-2009-3875 https://www.cve.org/CVERecord?id=CVE-2009-3875
- Référence CVE CVE-2009-3876 https://www.cve.org/CVERecord?id=CVE-2009-3876
- Référence CVE CVE-2009-3877 https://www.cve.org/CVERecord?id=CVE-2009-3877
- Référence CVE CVE-2009-3879 https://www.cve.org/CVERecord?id=CVE-2009-3879
- Référence CVE CVE-2009-3880 https://www.cve.org/CVERecord?id=CVE-2009-3880
- Référence CVE CVE-2009-3881 https://www.cve.org/CVERecord?id=CVE-2009-3881
- Référence CVE CVE-2009-3882 https://www.cve.org/CVERecord?id=CVE-2009-3882
- Référence CVE CVE-2009-3883 https://www.cve.org/CVERecord?id=CVE-2009-3883
- Référence CVE CVE-2009-3884 https://www.cve.org/CVERecord?id=CVE-2009-3884
- Référence CVE CVE-2009-3885 https://www.cve.org/CVERecord?id=CVE-2009-3885
- Référence CVE CVE-2009-3886 https://www.cve.org/CVERecord?id=CVE-2009-3886