Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- VMware ACE 2.x ;
- VMware Fusion 2.x ;
- VMware Player 2.x ;
- VMware Player 3.x ;
- VMware Worstation 6.x ;
- VMware Worstation 7.x.
Résumé
Plusieurs vulnérabilités découvertes dans les produits VMware permettent à un utilisateur distant malintentionné de porter atteinte à la confidentialité des données, de réaliser un déni de service, d'élever ses privilèges ou d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2010-0007.1 du 12 avril 2010 : http://lists.vmware.com/pipermail/security-announce/2010/000091.html
- Référence CVE CVE-2009-1564 https://www.cve.org/CVERecord?id=CVE-2009-1564
- Référence CVE CVE-2009-1565 https://www.cve.org/CVERecord?id=CVE-2009-1565
- Référence CVE CVE-2009-2042 https://www.cve.org/CVERecord?id=CVE-2009-2042
- Référence CVE CVE-2009-3707 https://www.cve.org/CVERecord?id=CVE-2009-3707
- Référence CVE CVE-2010-1138 https://www.cve.org/CVERecord?id=CVE-2010-1138
- Référence CVE CVE-2010-1139 https://www.cve.org/CVERecord?id=CVE-2010-1139
- Référence CVE CVE-2010-1140 https://www.cve.org/CVERecord?id=CVE-2010-1140
- Référence CVE CVE-2010-1141 https://www.cve.org/CVERecord?id=CVE-2010-1141
- Référence CVE CVE-2010-1142 https://www.cve.org/CVERecord?id=CVE-2010-1142
