Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Vmware vSphere : élévation de privilèges via vMA

mai 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer la commande vmatargetcon, afin
d’obtenir les privilèges root.

Gravité : 2/4

Date création : 17/05/2011

PRODUITS CONCERNÉS

 VMware vSphere

DESCRIPTION DE LA VULNÉRABILITÉ

Le vSphere Management Assistant (VMA) permet aux administrateurs
et aux développeurs d’exécuter des scripts et des agents pour
gérer ESX / ESXi et des systèmes de vCenter Server.

Le programme sudo permet d’exécuter des commandes avec des droits
privilégiées. Le fichier de configuration /etc/sudoers indique
comment appeler la commande vmatargetcon :
vi-admin ... /usr/bin/vmatargetcon

Cependant la configuration de la commande vmatargetcon dans
/etc/sudoers permet d’injecter des paramètres, ouvrant un shell
bash.

Un attaquant local peut donc employer la commande vmatargetcon,
afin d’obtenir les privilèges root.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Vmware-vSphere-elevation-de-privileges-via-vMA-10662


Voir les articles précédents

    

Voir les articles suivants