Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Multiples vulnérabilités dans VMware

septembre 2007 par HSC

Criticité HSC : 3/5 - moyenne

Exploitation : Disponible mais non publique

Résumé : VMware corrige plusieurs vulnérabilités aux impacts multiples, affectant l’étanchéité de VMware ainsi que plusieurs logiciels embarqués par VMware.

Source : VMware

Objet : VMware

Description :

Deux vulnérabilités concernent l’étanchéité de VMware : L’administrateur d’un système invité pourrait déclencher une corruption de mémoire afin de prendre la main sur le système hôte. Un système invité pourrait également provoquer un plantage du système hôte.

Références CVE : CVE-2007-4496, CVE-2007-4497

Trois vulnérabilités, de type débordement de pile ou débordement d’entier, sur le service DHCP fourni par VMware, permettraient la compromission de l’hôte VMware par l’intermédiaire du service DHCP offert aux systèmes invités.

Références CVE : 2007-0061, 2007-0062, 2007-0063

Une vulnérabilité, spécifique aux serveurs hôtes sous Windows, touche des ActiveX présents dans les DLL IntraProcessLogging.dll et vielib.dll. L’exploitation de ces vulnérabilités permettrait à un attaquant distant de modifier des fichiers à distance. Pour ce faire il est nécessaire qu’un utilisateur navigue sur un site vulnérable à partir du serveur hôte.

Références CVE : 2007-4059, 007-4155

Une vulnérabilité affectant le démarrage de services sous windows permet l’élévation de privilèges sur les hôtes fonctionnant sous Windows.

Enfin, de nombreuses vulnérabilités précédemment reportées sur plusieurs logiciels fournis avec ESX Server sont corrigées dans ESX Server Console  :

Il s’agit des logiciels Samba et GDB en ce qui concerne l’exécution de code arbitraire.

Références CVE : CVE-2007-2446, CVE-2007-2447, CVE-2006-4146.

Les mises à jour des logiciels vixie-cron, shadow-utils, OpenLDAP, PAM et GCC corrigent des élévations de privilèges. Références CVE : CVE-2007-2442, CVE-2007-2443, CVE-2007-2798, CVE-2007- 1856, CVE-2006-1174, CVE-2006-4600, CVE-2004-0813, CVE-2007-1716, CVE- 2006-3619.

Ces mises à jour corrigent en outre la vulnérabilitié d’empoisonnement de cache d’ISC BIND (CVE-2007-0494)

legende doc joint legende doc joint (PDF - 370.2 ko)


    

Voir les articles suivants