Avis du CERT-FR

Objet: Vulnérabilité dans VMware ESX

Gestion du document

Référence	CERTA-2010-AVI-570
Titre	Vulnérabilité dans VMware ESX
Date de la première version	01 décembre 2010
Date de la dernière version	01 décembre 2010
Source(s)	Avis de sécurité VMware VMSA-2010-0017 du 29 novembre 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges

Systèmes affectés

VMware ESX 4.1 et antérieures.

Résumé

Une vulnérabilité dans VMware ESX permet à un utilisateur local malveillant d'élever ses privilèges.

Description

Une vulnérabilité de type corruption de mémoire a été identifiée dans le noyau de Service Console OS. Elle peut être exploitée par un utilisateur local malveillant afin d'élever ses privilèges.

Solution

Un correctif est disponible pour la version 4.1 de VMware ESX. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware VMSA-2010-0017 du 01 décembre 2010 :

http://www.vmware.com/security/advisories/VMSA-2010-0017.html

Référence CVE CVE-2010-3081

https://www.cve.org/CVERecord?id=CVE-2010-3081

Gestion détaillée du document

le 01 décembre 2010: version initiale.