Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer trois vulnérabilités de VMware vCenter
Server et vSphere Client Installer.

Gravité : 2/4

Date création : 06/05/2011

PRODUITS CONCERNÉS

– VMware ESX
– VMware ESXi
– VMware vCenter
– VMware VirtualCenter

DESCRIPTION DE LA VULNÉRABILITÉ

Trois vulnérabilités ont été annoncées dans les produits VMware
vCenter Server et vSphere Client Installer.

Un attaquant distant peut lire les fichiers situés hors du
répertoire racine de vCenter/VirtualCenter. [grav:2/4 ;
CVE-2011-0426]

Un attaquant authentifié sur vCenter peut obtenir l’identifiant de
session SOAP, afin d’élever ses privilèges. [grav:2/4 ;
CVE-2011-1788]

Le vSphere Client Installer affiche un message d’erreur indiquant
qu’il n’est pas signé. [grav:1/4 ; CVE-2011-1789]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/VMware-vCenter-vSphere-trois-vulnerabilites-10620