Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

30 avril Toulouse : Thales Roadshow 2024 : « Unlock your Cyber ! »

    











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vulnérabilités

HSC : Multiples vulnérabilités dans VMware

septembre 2007 par HSC

Criticité HSC : 3/5 - moyenne

Exploitation : Disponible mais non publique

Résumé : VMware corrige plusieurs vulnérabilités aux impacts multiples, affectant l’étanchéité de VMware ainsi que plusieurs logiciels embarqués par VMware.

Source : VMware

Objet : VMware

Description :

Deux vulnérabilités concernent l’étanchéité de VMware :
L’administrateur d’un système invité pourrait déclencher une corruption
de mémoire afin de prendre la main sur le système hôte. Un système
invité pourrait également provoquer un plantage du système hôte.

Références CVE : CVE-2007-4496, CVE-2007-4497

Trois vulnérabilités, de type débordement de pile ou débordement
d’entier, sur le service DHCP fourni par VMware, permettraient la
compromission de l’hôte VMware par l’intermédiaire du service DHCP
offert aux systèmes invités.

Références CVE : 2007-0061, 2007-0062, 2007-0063

Une vulnérabilité, spécifique aux serveurs hôtes sous Windows, touche
des ActiveX présents dans les DLL IntraProcessLogging.dll et vielib.dll.
L’exploitation de ces vulnérabilités permettrait à un attaquant distant
de modifier des fichiers à distance. Pour ce faire il est nécessaire
qu’un utilisateur navigue sur un site vulnérable à partir du serveur
hôte.

Références CVE : 2007-4059, 007-4155

Une vulnérabilité affectant le démarrage de services sous windows permet
l’élévation de privilèges sur les hôtes fonctionnant sous Windows.

Enfin, de nombreuses vulnérabilités précédemment reportées sur plusieurs
logiciels fournis avec ESX Server sont corrigées dans ESX Server Console
 :

Il s’agit des logiciels Samba et GDB en ce qui concerne l’exécution de
code arbitraire.

Références CVE : CVE-2007-2446, CVE-2007-2447, CVE-2006-4146.

Les mises à jour des logiciels vixie-cron, shadow-utils, OpenLDAP, PAM
et GCC corrigent des élévations de privilèges.
Références CVE : CVE-2007-2442, CVE-2007-2443, CVE-2007-2798, CVE-2007-
1856, CVE-2006-1174, CVE-2006-4600, CVE-2004-0813, CVE-2007-1716, CVE-
2006-3619.

Ces mises à jour corrigent en outre la vulnérabilitié d’empoisonnement
de cache d’ISC BIND (CVE-2007-0494)

legende doc joint  (PDF - 370.3 ko)
    

Voir les articles suivants











Ecole de cybersecurite a Lyon et Paris
Ecole de cybersecurite a Lyon et Paris


Vulnérabilités

All our news in english

Alle unsere News auf deutsch

 
Actu Dossiers Cyber Securité RGPD Vulnérabilités Malwares Agenda CARTOGRAPHIE DES DC NEUTRES Carrière GS Days Guide THEMA Agences Presse CONTACTS Contact A propos Mentions légales identifier ADMIN

Global Security Mag Copyright 2011