Multiples vulnérabilités dans les produits VMware

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

ESX 3.0.3 ;
ESX 3.5 ;
ESX 4.0 ;
Server 2.0 ;
vCenter 4.0 ;
VirtualCenter 2.0.2 ;
VirtualCenter 2.5 antérieur à Update 6 ;
vMA 4.0.

Résumé

De multiples vulnérabilités dans les produits VMware permettent, entre autre, l'exécution de code arbitraire à distance.

Description

De multiples vulnérabilités dans les produits VMware permettent, entre autre, l'exécution de code arbitraire à distance. Ces vulnérabilités impactent plus spécifiquement la couche logicielle Java JRE utilisée par certains produits VMware.

Il est à noter que des correctifs ne sont pour l'instant pas disponibles pour toutes les plaformes impactées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware VMSA-2010-0002 du 29 janvier 2010 :

http://www.vmware.com/security/advisories/VMSA-2010-0002.html

Référence CVE CVE-2009-1093

https://www.cve.org/CVERecord?id=CVE-2009-1093

Référence CVE CVE-2009-1094

https://www.cve.org/CVERecord?id=CVE-2009-1094

Référence CVE CVE-2009-1095

https://www.cve.org/CVERecord?id=CVE-2009-1095

Référence CVE CVE-2009-1096

https://www.cve.org/CVERecord?id=CVE-2009-1096

Référence CVE CVE-2009-1097

https://www.cve.org/CVERecord?id=CVE-2009-1097

Référence CVE CVE-2009-1098

https://www.cve.org/CVERecord?id=CVE-2009-1098

Référence CVE CVE-2009-1099

https://www.cve.org/CVERecord?id=CVE-2009-1099

Référence CVE CVE-2009-1100

https://www.cve.org/CVERecord?id=CVE-2009-1100

Référence CVE CVE-2009-1101

https://www.cve.org/CVERecord?id=CVE-2009-1101

Référence CVE CVE-2009-1102

https://www.cve.org/CVERecord?id=CVE-2009-1102

Référence CVE CVE-2009-1103

https://www.cve.org/CVERecord?id=CVE-2009-1103

Référence CVE CVE-2009-1104

https://www.cve.org/CVERecord?id=CVE-2009-1104

Référence CVE CVE-2009-1105

https://www.cve.org/CVERecord?id=CVE-2009-1105

Référence CVE CVE-2009-1106

https://www.cve.org/CVERecord?id=CVE-2009-1106

Référence CVE CVE-2009-1107

https://www.cve.org/CVERecord?id=CVE-2009-1107

Référence CVE CVE-2009-2625

https://www.cve.org/CVERecord?id=CVE-2009-2625

Référence CVE CVE-2009-2670

https://www.cve.org/CVERecord?id=CVE-2009-2670

Référence CVE CVE-2009-2671

https://www.cve.org/CVERecord?id=CVE-2009-2671

Référence CVE CVE-2009-2672

https://www.cve.org/CVERecord?id=CVE-2009-2672

Référence CVE CVE-2009-2673

https://www.cve.org/CVERecord?id=CVE-2009-2673

Référence CVE CVE-2009-2675

https://www.cve.org/CVERecord?id=CVE-2009-2675

Référence CVE CVE-2009-2676

https://www.cve.org/CVERecord?id=CVE-2009-2676

Référence CVE CVE-2009-2716

https://www.cve.org/CVERecord?id=CVE-2009-2716

Référence CVE CVE-2009-2718

https://www.cve.org/CVERecord?id=CVE-2009-2718

Référence CVE CVE-2009-2719

https://www.cve.org/CVERecord?id=CVE-2009-2719

Référence CVE CVE-2009-2720

https://www.cve.org/CVERecord?id=CVE-2009-2720

Référence CVE CVE-2009-2721

https://www.cve.org/CVERecord?id=CVE-2009-2721

Référence CVE CVE-2009-2722

https://www.cve.org/CVERecord?id=CVE-2009-2722

Référence CVE CVE-2009-2723

https://www.cve.org/CVERecord?id=CVE-2009-2723

Référence CVE CVE-2009-2724

https://www.cve.org/CVERecord?id=CVE-2009-2724

Référence CVE CVE-2009-3728

https://www.cve.org/CVERecord?id=CVE-2009-3728

Référence CVE CVE-2009-3729

https://www.cve.org/CVERecord?id=CVE-2009-3729

Référence CVE CVE-2009-3864

https://www.cve.org/CVERecord?id=CVE-2009-3864

Référence CVE CVE-2009-3865

https://www.cve.org/CVERecord?id=CVE-2009-3865

Référence CVE CVE-2009-3866

https://www.cve.org/CVERecord?id=CVE-2009-3866

Référence CVE CVE-2009-3867

https://www.cve.org/CVERecord?id=CVE-2009-3867

Référence CVE CVE-2009-3868

https://www.cve.org/CVERecord?id=CVE-2009-3868

Référence CVE CVE-2009-3869

https://www.cve.org/CVERecord?id=CVE-2009-3869

Référence CVE CVE-2009-3871

https://www.cve.org/CVERecord?id=CVE-2009-3871

Référence CVE CVE-2009-3872

https://www.cve.org/CVERecord?id=CVE-2009-3872

Référence CVE CVE-2009-3873

https://www.cve.org/CVERecord?id=CVE-2009-3873

Référence CVE CVE-2009-3874

https://www.cve.org/CVERecord?id=CVE-2009-3874

Référence CVE CVE-2009-3875

https://www.cve.org/CVERecord?id=CVE-2009-3875

Référence CVE CVE-2009-3876

https://www.cve.org/CVERecord?id=CVE-2009-3876

Référence CVE CVE-2009-3877

https://www.cve.org/CVERecord?id=CVE-2009-3877

Référence CVE CVE-2009-3879

https://www.cve.org/CVERecord?id=CVE-2009-3879

Référence CVE CVE-2009-3880

https://www.cve.org/CVERecord?id=CVE-2009-3880

Référence CVE CVE-2009-3881

https://www.cve.org/CVERecord?id=CVE-2009-3881

Référence CVE CVE-2009-3882

https://www.cve.org/CVERecord?id=CVE-2009-3882

Référence CVE CVE-2009-3883

https://www.cve.org/CVERecord?id=CVE-2009-3883

Référence CVE CVE-2009-3884

https://www.cve.org/CVERecord?id=CVE-2009-3884

Référence CVE CVE-2009-3885

https://www.cve.org/CVERecord?id=CVE-2009-3885

Référence CVE CVE-2009-3886

https://www.cve.org/CVERecord?id=CVE-2009-3886

Référence	CERTA-2010-AVI-043
Titre	Multiples vulnérabilités dans les produits VMware
Date de la première version	02 février 2010
Date de la dernière version	02 février 2010
Source(s)	Bulletin de sécurité VMware VMSA-2010-0002 du 29 janvier 2010
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits VMware