Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - VMware vCenter, vSphere : trois vulnérabilités

mai 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer trois vulnérabilités de VMware vCenter Server et vSphere Client Installer.

Gravité : 2/4

Date création : 06/05/2011

PRODUITS CONCERNÉS

- VMware ESX
- VMware ESXi
- VMware vCenter
- VMware VirtualCenter

DESCRIPTION DE LA VULNÉRABILITÉ

Trois vulnérabilités ont été annoncées dans les produits VMware vCenter Server et vSphere Client Installer.

Un attaquant distant peut lire les fichiers situés hors du répertoire racine de vCenter/VirtualCenter. [grav:2/4 ; CVE-2011-0426]

Un attaquant authentifié sur vCenter peut obtenir l’identifiant de session SOAP, afin d’élever ses privilèges. [grav:2/4 ; CVE-2011-1788]

Le vSphere Client Installer affiche un message d’erreur indiquant qu’il n’est pas signé. [grav:1/4 ; CVE-2011-1789]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/V...




Voir les articles précédents

    

Voir les articles suivants