Risques
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Machines virtuelles créées avec VMware Studio 2.0.
- VMware Studio 2.0 ;
Résumé
De multiples vulnérabilités dans VMware Studio 2.0, ainsi que les machines virtuelles créées avec celui-ci, permettent, entre autres, l'exécution de code arbitraire à distance.
Description
De multiples vulnérabilités ont été identifiées dans VMware Studio 2.0. Leur exploitation permet à une personne malintentionnée d'exécuter du code arbitraire à distance, ou d'élever ses privilèges.
Les machines virtuelles créées avec VMware Studio 2.0 sont elles aussi vulnérables. Pour corriger les machines virtuelles concernées, il est nécessaire de les recréer avec une version non vulnérable de VMware Studio (version 2.1).
Solution
La version 2.1 de VMware Studio 2.0 corrige ces problèmes.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité WMware VMSA-2010-0011 du 13 juillet 2010 : http://www.wmware.com/security/advisories/VMSA-2010-0011.html
- Référence CVE CVE-2010-2427 https://www.cve.org/CVERecord?id=CVE-2010-2427
- Référence CVE CVE-2010-2667 https://www.cve.org/CVERecord?id=CVE-2010-2667
