– Gravité : 2/4
– Conséquences : accès/droits administrateur, accès/droits client,
lecture de données, déni de service du service
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 01/09/2008
– Référence : VIGILANCE-VUL-8076

PRODUITS CONCERNÉS

– VMware ACE [versions confidentielles]
– VMware ESX Server [versions confidentielles]
– VMware Player [versions confidentielles]
– VMware Server [versions confidentielles]
– VMware Workstation [versions confidentielles]

DESCRIPTION

Plusieurs vulnérabilités affectent les produits VMware.

Plusieurs vulnérabilités ont été annoncées dans les ActiveX
VMware. [grav:2/4 ; BID-30934, CVE-2007-5438, CVE-2008-3691,
CVE-2008-3692, CVE-2008-3693, CVE-2008-3694, CVE-2008-3695,
CVE-2008-3696]

Un attaquant peut mener un déni de service sur l’extension IIS
ISAPI. [grav:2/4 ; BID-30935, CVE-2008-3697]

Sous Windows, un attaquant local peut employer OpenProcess pour
élever ses privilèges. [grav:2/4 ; BID-30936, CVE-2008-3698]

Un attaquant local peut employer la commande "ps" pour obtenir le
mot de passe des utilitaires VCB (VMware Consolidated Backup).
[grav:1/4 ; BID-30937, CVE-2008-2101]

CARACTÉRISTIQUES

– Références : BID-30934, BID-30935, BID-30936, BID-30937,
CVE-2007-5438, CVE-2008-2101, CVE-2008-3691, CVE-2008-3692,
CVE-2008-3693, CVE-2008-3694, CVE-2008-3695, CVE-2008-3696,
CVE-2008-3697, CVE-2008-3698, VIGILANCE-VUL-8076, VMSA-2008-0014
– Url : https://vigilance.aql.fr/arbre/1/8076