HSC : Multiples vulnérabilités dans VMware
septembre 2007 par HSC
Criticité HSC : 3/5 - moyenne
Exploitation : Disponible mais non publique
Résumé : VMware corrige plusieurs vulnérabilités aux impacts multiples, affectant l’étanchéité de VMware ainsi que plusieurs logiciels embarqués par VMware.
Source : VMware
Objet : VMware
Description :
Deux vulnérabilités concernent l’étanchéité de VMware :
L’administrateur d’un système invité pourrait déclencher une corruption
de mémoire afin de prendre la main sur le système hôte. Un système
invité pourrait également provoquer un plantage du système hôte.
Références CVE : CVE-2007-4496, CVE-2007-4497
Trois vulnérabilités, de type débordement de pile ou débordement
d’entier, sur le service DHCP fourni par VMware, permettraient la
compromission de l’hôte VMware par l’intermédiaire du service DHCP
offert aux systèmes invités.
Références CVE : 2007-0061, 2007-0062, 2007-0063
Une vulnérabilité, spécifique aux serveurs hôtes sous Windows, touche
des ActiveX présents dans les DLL IntraProcessLogging.dll et vielib.dll.
L’exploitation de ces vulnérabilités permettrait à un attaquant distant
de modifier des fichiers à distance. Pour ce faire il est nécessaire
qu’un utilisateur navigue sur un site vulnérable à partir du serveur
hôte.
Références CVE : 2007-4059, 007-4155
Une vulnérabilité affectant le démarrage de services sous windows permet
l’élévation de privilèges sur les hôtes fonctionnant sous Windows.
Enfin, de nombreuses vulnérabilités précédemment reportées sur plusieurs
logiciels fournis avec ESX Server sont corrigées dans ESX Server Console
:
Il s’agit des logiciels Samba et GDB en ce qui concerne l’exécution de
code arbitraire.
Références CVE : CVE-2007-2446, CVE-2007-2447, CVE-2006-4146.
Les mises à jour des logiciels vixie-cron, shadow-utils, OpenLDAP, PAM
et GCC corrigent des élévations de privilèges.
Références CVE : CVE-2007-2442, CVE-2007-2443, CVE-2007-2798, CVE-2007-
1856, CVE-2006-1174, CVE-2006-4600, CVE-2004-0813, CVE-2007-1716, CVE-
2006-3619.
Ces mises à jour corrigent en outre la vulnérabilitié d’empoisonnement
de cache d’ISC BIND (CVE-2007-0494)