Vigil@nce : VMware, multiples vulnérabilités
avril 2009 par Vigil@nce
Plusieurs vulnérabilités affectent les produits VMware ACE,
Player, Server et Workstation.
– Gravité : 2/4
– Conséquences : accès/droits administrateur, lecture de données,
création/modification de données, déni de service de la machine
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 8
– Date création : 02/04/2009
– Date révision : 06/04/2009
PRODUITS CONCERNÉS
– VMware ACE
– VMware ESX Server
– VMware ESX Server 3i
– VMware Player
– VMware Server
– VMware vCenter
– VMware VirtualCenter
– VMware Workstation
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités affectent les produits VMware.
Sur un hôte Windows, un attaquant peut employer un IOCTL de
hcmon.sys afin d’élever ses privilèges. [grav:2/4 ; CVE-2009-1146,
Positive Technologies SA 2008-07, PT-2008-07]
Sur un hôte Windows, un attaquant peut employer un IOCTL de
hcmon.sys afin de mener un déni de service (VIGILANCE-VUL-8042
(https://vigilance.fr/arbre/1/8042)). [grav:1/4 ; BID-30737,
CVE-2008-3761]
Sur un hôte Windows, un attaquant peut envoyer une requête
d’authentification trop longue vers le service vmware-authd afin
de le stopper (VIGILANCE-VUL-8368 (https://vigilance.fr/arbre/1/8368)).
[grav:2/4 ; BID-33095, CVE-2009-0177]
Sur un hôte ou invité Windows, un attaquant peut employer vmci.sys
(Virtual Machine Communication Interface) pour élever ses
privilèges. [grav:2/4 ; CVE-2009-1147, Positive Technologies SA
2008-05, PT-2008-05]
Deux débordements du codec VMnc permettent à un attaquant
d’exécuter du code sur l’hôte. [grav:2/4 ; CVE-2009-0909,
CVE-2009-0910, TPTI-09-01, TPTI-09-02]
Un attaquant peut réactiver un partage ACE Shared Folder de HGFS
(Host Guest File System). [grav:1/4 ; CVE-2009-0908]
Un attaquant dans un système invité peut employer un device driver
pour stopper l’hôte. [grav:1/4 ; CVE-2008-4916]
Le VI Client garde en mémoire le mot de passe de VirtualCenter
Server. [grav:1/4 ; CVE-2009-0518]
CARACTÉRISTIQUES
– Références : BID-30737, BID-33095, BID-34373, CVE-2008-3761,
CVE-2008-4916, CVE-2009-0177, CVE-2009-0518, CVE-2009-0908,
CVE-2009-0909, CVE-2009-0910, CVE-2009-1146, CVE-2009-1147,
Positive Technologies SA 2008-05, Positive Technologies SA
2008-07, PT-2008-05, PT-2008-07, TPTI-09-01, TPTI-09-02,
VIGILANCE-VUL-8592, VMSA-2009-0005
– Url : http://vigilance.fr/vulnerabilite/VMware-multiples-vulnerabilites-8592