Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERTA : Multiples vulnérabilités dans VMware ESX Server

février 2008 par CERT-FR

1 Risque

* Exécution de code arbitraire à distance ;
* déni de service à distance ;
* élévation de privilèges ;
* atteinte à la confidentialité des données.

2 Systèmes affectés

* VMware ESX Server 2.x ;
* VMware ESX Server 3.x.

3 Résumé

Plusieurs vulnérabilités dans VMware ESX Server permettent à une personne
malintentionnée d’élever ses privilèges, d’atteindre à la confidentialité des
données, d’exécuter du code arbitraire ou de provoquer un déni de service.

4 Description

Plusieurs vulnérabilités dans VMware ESX Server ont été découvertes :

* une erreur dans le pilote aacraid SCSI permet à un utilisateur local de
provoquer un déni de service ou une élévation de privilèges ;
* une vulnérabilité dans Samba permet à une personne malveillante ayant accès
à la console de service de provoquer un déni de service ou d’exécuter du
code arbitraire à distance ;
* plusieurs vunérabilités dans le module python permettent de provoquer un
déni de service, d’exécuter du code arbitraire ou d’atteindre à la
confidentialité des données.

5 Solution

Se référer au bulletin de sécurité de VMware pour l’obtention des correctifs
(cf. section Documentation).

6 Documentation

* Bulletin de sécurité VMware VMSA-2008-0003 du 04 février 2008 :

http://www.vmware.com/security/advisories/VMSA-2008-0003.html

* Référence CVE CVE-2006-7228 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-7228

* Référence CVE CVE-2007-2052 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2052

* Référence CVE CVE-2007-4308 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4308

* Référence CVE CVE-2007-4965 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4965

* Référence CVE CVE-2007-6015 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6015


Voir les articles précédents

    

Voir les articles suivants