Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- VMware ACE Management Server versions 2.7.1 et antérieures.
- VMware Player versions 3.1.1 et antétieures ;
- VMware Workstation versions 7.1.1 et antérieures ;
Résumé
De multiples vulnérabilités dans VMware Workstation, VMware Player et VMware ACE Management Server permettent, entre autres, l'exécution de code arbitraire à distance.
Description
De multiples vulnérabilités ont été identifiées dans les produits VMware. Leur exploitation permet, entre autres, à une personne malintentionnée d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2010-0014 du 23 septembre 2010 : http://www.vmware.com/security/advisories/VMSA-2010-0014.html
- Référence CVE CVE-2010-0205 https://www.cve.org/CVERecord?id=CVE-2010-0205
- Référence CVE CVE-2010-0425 https://www.cve.org/CVERecord?id=CVE-2010-0425
- Référence CVE CVE-2010-0434 https://www.cve.org/CVERecord?id=CVE-2010-0434
- Référence CVE CVE-2010-1205 https://www.cve.org/CVERecord?id=CVE-2010-1205
- Référence CVE CVE-2010-2249 https://www.cve.org/CVERecord?id=CVE-2010-2249
- Référence CVE CVE-2010-3277 https://www.cve.org/CVERecord?id=CVE-2010-3277
