Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

30 avril Toulouse : Thales Roadshow 2024 : « Unlock your Cyber ! »

    











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vulnérabilités

HSC : vulnérabilités critiques dans les produits VMware

avril 2009 par HSC

Date : 08-04-2009

Criticité HSC : 5/5 - extreme

Avis public : Oui

Exploitation : Indisponible

Résumé : Plusieurs vulnérabilités critiques ont été découvertes et
corrigées dans les produits VMware. L’exploitation de ces failles permet
notamment la rupture de l’isolation entre l’invité et l’hôte, et donc la
compromission de ce dernier depuis n’importe quel système invité.

Source : VMware

Objet : VMware

Description :

 La vulnérabilité la plus importante concerne un pilote de périphérique
virtuel, émulé par le système hôte pour le système invité, et permettant
l’exécution de code arbitraire dans la mémoire de l’hôte à partir d’un
invité, ou au moins un déni de service complet de l’hôte. Cette
vulnérabilité est à corriger rapidement car elle est exploitable. Elle
affecterait les versions 6 de VMware Workstation ainsi que ESX Server 4
RC.

 Il existe un déni de service dans les hôtes Windows, provoqué par une
vulnérabilité dans un ioctl() d’hcmon.sys. Pour déclencher ce déni de
service, il est déjà nécessaire d’avoir un compte privilégié sur le
système hôte victime.

 Il est également possible d’élever ses privilèges dans un système hôte
ou un système invité Windows utilisant l’API VMCI. Une vulnérabilité est
en effet présente dans vmci.sys.

 Le service vmware-authd est également sujet à un déni de service à
distance, le faisant crasher. Il est alors nécessaire de le relancer
pour accepter toute nouvelle authentification sur le service.

 Enfin, le client VMware Infrastructure Client semble garder en mémoire
et en clair les mots de passe entrés par les utilisateurs pour se
connecter à VMware Virtual Center. Il est donc nécessaire de mettre à
jour le client VI Client.

 A noter également que les paquets openssl, bind et vim ont été mis à
jour dans la Service Console d’ESX Server (VMSA-2009-0004).

Références :

- http://www.vmware.com/security/advisories/VMSA-2009-0005.html
CVE : CVE-2008-4916, CVE-2008-3761, CVE-2009-1146, CVE-2009-1147, CVE-2009-0909, CVE-2009-0910, CVE-2009-0908, CVE-2009-0177, CVE-2009-0518

- http://www.vmware.com/security/advisories/VMSA-2009-0004.html
CVE : CVE-2008-5077, CVE-2009-0025, CVE-2008-4101, CVE-2008-3432, CVE-2008-2712, CVE-2007-2953


Voir les articles précédents

    

Voir les articles suivants

Les événements

23 avril Paris 9h à 13h : Conférence Appian, Cap Gemini sur le thème Financial Services et Assurances

    

Voir tous les évènements











Ecole de cybersecurite a Lyon et Paris
Ecole de cybersecurite a Lyon et Paris


Vulnérabilités

All our news in english

Alle unsere News auf deutsch

 
Actu Dossiers Cyber Securité RGPD Vulnérabilités Malwares Agenda CARTOGRAPHIE DES DC NEUTRES Carrière GS Days Guide THEMA Agences Presse CONTACTS Contact A propos Mentions légales identifier ADMIN

Global Security Mag Copyright 2011