Risques
- Contournement de la politique de sécurité
- Déni de service
- Élévation de privilèges
Systèmes affectés
VMware ESX 3.5 sans le correctif ESX350-201006401-SG.
Résumé
Plusieurs vulnérabilités ont été corrigées dans VMware ESX. Elles permettent, entre autre, l'élévation de privilèges.
Description
Plusieurs vulnérabilités ont été corrigées dans VMware ESX dont certaines liées à la mise à jour du noyau linux kernel-2.4.21-60.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware #1022899 du 24 juin 2010 http://kb.vmware.com/kb/1022899
- Référence CVE CVE-2008-5029 https://www.cve.org/CVERecord?id=CVE-2008-5029
- Référence CVE CVE-2008-5300 https://www.cve.org/CVERecord?id=CVE-2008-5300
- Référence CVE CVE-2009-1337 https://www.cve.org/CVERecord?id=CVE-2009-1337
- Référence CVE CVE-2009-1385 https://www.cve.org/CVERecord?id=CVE-2009-1385
- Référence CVE CVE-2009-1895 https://www.cve.org/CVERecord?id=CVE-2009-1895
- Référence CVE CVE-2009-2692 https://www.cve.org/CVERecord?id=CVE-2009-2692
- Référence CVE CVE-2009-2698 https://www.cve.org/CVERecord?id=CVE-2009-2698
- Référence CVE CVE-2009-2848 https://www.cve.org/CVERecord?id=CVE-2009-2848
- Référence CVE CVE-2009-3002 https://www.cve.org/CVERecord?id=CVE-2009-3002
- Référence CVE CVE-2009-3547 https://www.cve.org/CVERecord?id=CVE-2009-3547
