Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : VMware, multiples vulnérabilités

avril 2009 par Vigil@nce

Plusieurs vulnérabilités affectent les produits VMware ACE, Player, Server et Workstation.

- Gravité : 2/4
- Conséquences : accès/droits administrateur, lecture de données, création/modification de données, déni de service de la machine
- Provenance : shell utilisateur
- Moyen d’attaque : aucun démonstrateur, aucune attaque
- Compétence de l’attaquant : expert (4/4)
- Confiance : confirmé par l’éditeur (5/5)
- Diffusion de la configuration vulnérable : élevée (3/3)
- Nombre de vulnérabilités dans ce bulletin : 8
- Date création : 02/04/2009
- Date révision : 06/04/2009

PRODUITS CONCERNÉS

- VMware ACE
- VMware ESX Server
- VMware ESX Server 3i
- VMware Player
- VMware Server
- VMware vCenter
- VMware VirtualCenter
- VMware Workstation

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités affectent les produits VMware.

Sur un hôte Windows, un attaquant peut employer un IOCTL de hcmon.sys afin d’élever ses privilèges. [grav:2/4 ; CVE-2009-1146, Positive Technologies SA 2008-07, PT-2008-07]

Sur un hôte Windows, un attaquant peut employer un IOCTL de hcmon.sys afin de mener un déni de service (VIGILANCE-VUL-8042 (https://vigilance.fr/arbre/1/8042)). [grav:1/4 ; BID-30737, CVE-2008-3761]

Sur un hôte Windows, un attaquant peut envoyer une requête d’authentification trop longue vers le service vmware-authd afin de le stopper (VIGILANCE-VUL-8368 (https://vigilance.fr/arbre/1/8368)). [grav:2/4 ; BID-33095, CVE-2009-0177]

Sur un hôte ou invité Windows, un attaquant peut employer vmci.sys (Virtual Machine Communication Interface) pour élever ses privilèges. [grav:2/4 ; CVE-2009-1147, Positive Technologies SA 2008-05, PT-2008-05]

Deux débordements du codec VMnc permettent à un attaquant d’exécuter du code sur l’hôte. [grav:2/4 ; CVE-2009-0909, CVE-2009-0910, TPTI-09-01, TPTI-09-02]

Un attaquant peut réactiver un partage ACE Shared Folder de HGFS (Host Guest File System). [grav:1/4 ; CVE-2009-0908]

Un attaquant dans un système invité peut employer un device driver pour stopper l’hôte. [grav:1/4 ; CVE-2008-4916]

Le VI Client garde en mémoire le mot de passe de VirtualCenter Server. [grav:1/4 ; CVE-2009-0518]

CARACTÉRISTIQUES

- Références : BID-30737, BID-33095, BID-34373, CVE-2008-3761, CVE-2008-4916, CVE-2009-0177, CVE-2009-0518, CVE-2009-0908, CVE-2009-0909, CVE-2009-0910, CVE-2009-1146, CVE-2009-1147, Positive Technologies SA 2008-05, Positive Technologies SA 2008-07, PT-2008-05, PT-2008-07, TPTI-09-01, TPTI-09-02, VIGILANCE-VUL-8592, VMSA-2009-0005
- Url : http://vigilance.fr/vulnerabilite/VMware-multiples-vulnerabilites-8592




Voir les articles précédents

    

Voir les articles suivants