Vigil@nce - VMware vCenter, vSphere : trois vulnérabilités
mai 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer trois vulnérabilités de VMware vCenter
Server et vSphere Client Installer.
Gravité : 2/4
Date création : 06/05/2011
PRODUITS CONCERNÉS
– VMware ESX
– VMware ESXi
– VMware vCenter
– VMware VirtualCenter
DESCRIPTION DE LA VULNÉRABILITÉ
Trois vulnérabilités ont été annoncées dans les produits VMware
vCenter Server et vSphere Client Installer.
Un attaquant distant peut lire les fichiers situés hors du
répertoire racine de vCenter/VirtualCenter. [grav:2/4 ;
CVE-2011-0426]
Un attaquant authentifié sur vCenter peut obtenir l’identifiant de
session SOAP, afin d’élever ses privilèges. [grav:2/4 ;
CVE-2011-1788]
Le vSphere Client Installer affiche un message d’erreur indiquant
qu’il n’est pas signé. [grav:1/4 ; CVE-2011-1789]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/VMware-vCenter-vSphere-trois-vulnerabilites-10620