Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
- vCenter 4.0 ;
- VirtualCenter 2.5 antérieur à Update 6 ;
- VirtualCenter 2.0.2 ;
- Server 2.0 ;
- ESX 4.0 ;
- ESX 3.5 ;
- ESX 3.0.3 ;
- vMA 4.0.
Résumé
De multiples vulnérabilités dans les produits VMware permettent, entre autre, l'exécution de code arbitraire à distance.
Description
De multiples vulnérabilités dans les produits VMware permettent, entre autre, l'exécution de code arbitraire à distance. Ces vulnérabilités impactent plus spécifiquement la couche logicielle Java JRE utilisée par certains produits VMware.
Il est à noter que des correctifs ne sont pour l'instant pas disponibles pour toutes les plaformes impactées.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2010-0002 du 29 janvier 2010 :
http://www.vmware.com/security/advisories/VMSA-2010-0002.html
- Référence CVE CVE-2009-1093 :
https://www.cve.org/CVERecord?id=CVE-2009-1093
- Référence CVE CVE-2009-1094 :
https://www.cve.org/CVERecord?id=CVE-2009-1094
- Référence CVE CVE-2009-1095 :
https://www.cve.org/CVERecord?id=CVE-2009-1095
- Référence CVE CVE-2009-1096 :
https://www.cve.org/CVERecord?id=CVE-2009-1096
- Référence CVE CVE-2009-1097 :
https://www.cve.org/CVERecord?id=CVE-2009-1097
- Référence CVE CVE-2009-1098 :
https://www.cve.org/CVERecord?id=CVE-2009-1098
- Référence CVE CVE-2009-1099 :
https://www.cve.org/CVERecord?id=CVE-2009-1099
- Référence CVE CVE-2009-1100 :
https://www.cve.org/CVERecord?id=CVE-2009-1100
- Référence CVE CVE-2009-1101 :
https://www.cve.org/CVERecord?id=CVE-2009-1101
- Référence CVE CVE-2009-1102 :
https://www.cve.org/CVERecord?id=CVE-2009-1102
- Référence CVE CVE-2009-1103 :
https://www.cve.org/CVERecord?id=CVE-2009-1103
- Référence CVE CVE-2009-1104 :
https://www.cve.org/CVERecord?id=CVE-2009-1104
- Référence CVE CVE-2009-1105 :
https://www.cve.org/CVERecord?id=CVE-2009-1105
- Référence CVE CVE-2009-1106 :
https://www.cve.org/CVERecord?id=CVE-2009-1106
- Référence CVE CVE-2009-1107 :
https://www.cve.org/CVERecord?id=CVE-2009-1107
- Référence CVE CVE-2009-2625 :
https://www.cve.org/CVERecord?id=CVE-2009-2625
- Référence CVE CVE-2009-2670 :
https://www.cve.org/CVERecord?id=CVE-2009-2670
- Référence CVE CVE-2009-2671 :
https://www.cve.org/CVERecord?id=CVE-2009-2671
- Référence CVE CVE-2009-2672 :
https://www.cve.org/CVERecord?id=CVE-2009-2672
- Référence CVE CVE-2009-2673 :
https://www.cve.org/CVERecord?id=CVE-2009-2673
- Référence CVE CVE-2009-2675 :
https://www.cve.org/CVERecord?id=CVE-2009-2675
- Référence CVE CVE-2009-2676 :
https://www.cve.org/CVERecord?id=CVE-2009-2676
- Référence CVE CVE-2009-2716 :
https://www.cve.org/CVERecord?id=CVE-2009-2716
- Référence CVE CVE-2009-2718 :
https://www.cve.org/CVERecord?id=CVE-2009-2718
- Référence CVE CVE-2009-2719 :
https://www.cve.org/CVERecord?id=CVE-2009-2719
- Référence CVE CVE-2009-2720 :
https://www.cve.org/CVERecord?id=CVE-2009-2720
- Référence CVE CVE-2009-2721 :
https://www.cve.org/CVERecord?id=CVE-2009-2721
- Référence CVE CVE-2009-2722 :
https://www.cve.org/CVERecord?id=CVE-2009-2722
- Référence CVE CVE-2009-2723 :
https://www.cve.org/CVERecord?id=CVE-2009-2723
- Référence CVE CVE-2009-2724 :
https://www.cve.org/CVERecord?id=CVE-2009-2724
- Référence CVE CVE-2009-3728 :
https://www.cve.org/CVERecord?id=CVE-2009-3728
- Référence CVE CVE-2009-3729 :
https://www.cve.org/CVERecord?id=CVE-2009-3729
- Référence CVE CVE-2009-3864 :
https://www.cve.org/CVERecord?id=CVE-2009-3864
- Référence CVE CVE-2009-3865 :
https://www.cve.org/CVERecord?id=CVE-2009-3865
- Référence CVE CVE-2009-3866 :
https://www.cve.org/CVERecord?id=CVE-2009-3866
- Référence CVE CVE-2009-3867 :
https://www.cve.org/CVERecord?id=CVE-2009-3867
- Référence CVE CVE-2009-3868 :
https://www.cve.org/CVERecord?id=CVE-2009-3868
- Référence CVE CVE-2009-3869 :
https://www.cve.org/CVERecord?id=CVE-2009-3869
- Référence CVE CVE-2009-3871 :
https://www.cve.org/CVERecord?id=CVE-2009-3871
- Référence CVE CVE-2009-3872 :
https://www.cve.org/CVERecord?id=CVE-2009-3872
- Référence CVE CVE-2009-3873 :
https://www.cve.org/CVERecord?id=CVE-2009-3873
- Référence CVE CVE-2009-3874 :
https://www.cve.org/CVERecord?id=CVE-2009-3874
- Référence CVE CVE-2009-3875 :
https://www.cve.org/CVERecord?id=CVE-2009-3875
- Référence CVE CVE-2009-3876 :
https://www.cve.org/CVERecord?id=CVE-2009-3876
- Référence CVE CVE-2009-3877 :
https://www.cve.org/CVERecord?id=CVE-2009-3877
- Référence CVE CVE-2009-3879 :
https://www.cve.org/CVERecord?id=CVE-2009-3879
- Référence CVE CVE-2009-3880 :
https://www.cve.org/CVERecord?id=CVE-2009-3880
- Référence CVE CVE-2009-3881 :
https://www.cve.org/CVERecord?id=CVE-2009-3881
- Référence CVE CVE-2009-3882 :
https://www.cve.org/CVERecord?id=CVE-2009-3882
- Référence CVE CVE-2009-3883 :
https://www.cve.org/CVERecord?id=CVE-2009-3883
- Référence CVE CVE-2009-3884 :
https://www.cve.org/CVERecord?id=CVE-2009-3884
- Référence CVE CVE-2009-3885 :
https://www.cve.org/CVERecord?id=CVE-2009-3885
- Référence CVE CVE-2009-3886 :
https://www.cve.org/CVERecord?id=CVE-2009-3886