HSC : vulnérabilités critiques dans les produits VMware
avril 2009 par HSC
Date : 08-04-2009
Criticité HSC : 5/5 - extreme
Avis public : Oui
Exploitation : Indisponible
Résumé : Plusieurs vulnérabilités critiques ont été découvertes et
corrigées dans les produits VMware. L’exploitation de ces failles permet
notamment la rupture de l’isolation entre l’invité et l’hôte, et donc la
compromission de ce dernier depuis n’importe quel système invité.
Source : VMware
Objet : VMware
Description :
– La vulnérabilité la plus importante concerne un pilote de périphérique
virtuel, émulé par le système hôte pour le système invité, et permettant
l’exécution de code arbitraire dans la mémoire de l’hôte à partir d’un
invité, ou au moins un déni de service complet de l’hôte. Cette
vulnérabilité est à corriger rapidement car elle est exploitable. Elle
affecterait les versions 6 de VMware Workstation ainsi que ESX Server 4
RC.
– Il existe un déni de service dans les hôtes Windows, provoqué par une
vulnérabilité dans un ioctl() d’hcmon.sys. Pour déclencher ce déni de
service, il est déjà nécessaire d’avoir un compte privilégié sur le
système hôte victime.
– Il est également possible d’élever ses privilèges dans un système hôte
ou un système invité Windows utilisant l’API VMCI. Une vulnérabilité est
en effet présente dans vmci.sys.
– Le service vmware-authd est également sujet à un déni de service à
distance, le faisant crasher. Il est alors nécessaire de le relancer
pour accepter toute nouvelle authentification sur le service.
– Enfin, le client VMware Infrastructure Client semble garder en mémoire
et en clair les mots de passe entrés par les utilisateurs pour se
connecter à VMware Virtual Center. Il est donc nécessaire de mettre à
jour le client VI Client.
– A noter également que les paquets openssl, bind et vim ont été mis à
jour dans la Service Console d’ESX Server (VMSA-2009-0004).
Références :
- http://www.vmware.com/security/advisories/VMSA-2009-0005.html
CVE : CVE-2008-4916, CVE-2008-3761, CVE-2009-1146, CVE-2009-1147, CVE-2009-0909, CVE-2009-0910, CVE-2009-0908, CVE-2009-0177, CVE-2009-0518
- http://www.vmware.com/security/advisories/VMSA-2009-0004.html
CVE : CVE-2008-5077, CVE-2009-0025, CVE-2008-4101, CVE-2008-3432, CVE-2008-2712, CVE-2007-2953