 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 28 février
2008
No CERTA-2008-AVI-103-001 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans VMware ESX Server
Tableau 1: Gestion du document
| Référence |
CERTA-2008-AVI-103-001 |
| Titre |
Multiples
vulnérabilités dans VMware ESX
Server |
| Date de la première
version |
22 février 2008 |
| Date de la dernière
version |
28 février 2008 |
| Source(s) |
Bulletin de
sécurité VMware VMSA-2008-0003 du
04 février 2008 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- déni de service à distance ;
- élévation de privilèges ;
- atteinte à la confidentialité des
données.
- VMware ESX Server 2.x ;
- VMware ESX Server 3.x.
Plusieurs vulnérabilités dans VMware ESX
Server permettent à une personne
malintentionnée d'élever ses privilèges,
d'atteindre à la confidentialité des
données, d'exécuter du code arbitraire ou de
provoquer un déni de service.
Plusieurs vulnérabilités dans VMware ESX
Server ont été découvertes :
- une erreur dans le pilote aacraid
SCSI permet à un utilisateur local de provoquer
un déni de service ou une élévation de
privilèges ;
- une vulnérabilité dans Samba
permet à une personne malveillante ayant accès
à la console de service de provoquer un déni de
service ou d'exécuter du code arbitraire à
distance ;
- plusieurs vunérabilités dans le module
python permettent de provoquer un
déni de service, d'exécuter du code arbitraire
ou d'atteindre à la confidentialité des
données.
Se référer au bulletin de
sécurité de VMware pour l'obtention des
correctifs (cf. section Documentation).
- 22 février 2008
- version initiale.
- 28 février 2008
- correction du lien vers le bulletin de
sécurité VMware.
CERTA
2012-01-04
|
|
)
