S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 02 février 2010
N^o CERTA-2010-AVI-043

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Multiples vulnérabilités dans les produits VMware

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-043

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2010-AVI-043
Titre	Multiples vulnérabilités dans les produits VMware
Date de la première version	02 février 2010
Date de la dernière version	-
Source(s)	Bulletin de sécurité VMware VMSA-2010-0002 du 29 janvier 2010
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance ;
déni de service à distance ;
contournement de la politique de sécurité ;
atteinte à l'intégrité des données ;
atteinte à la confidentialité des données ;
élévation de privilèges.

2 Systèmes affectés

vCenter 4.0 ;
VirtualCenter 2.5 antérieur à Update 6 ;
VirtualCenter 2.0.2 ;
Server 2.0 ;
ESX 4.0 ;
ESX 3.5 ;
ESX 3.0.3 ;
vMA 4.0.

3 Résumé

De multiples vulnérabilités dans les produits VMware permettent, entre autre, l'exécution de code arbitraire à distance.

4 Description

De multiples vulnérabilités dans les produits VMware permettent, entre autre, l'exécution de code arbitraire à distance. Ces vulnérabilités impactent plus spécifiquement la couche logicielle Java JRE utilisée par certains produits VMware.

Il est à noter que des correctifs ne sont pour l'instant pas disponibles pour toutes les plaformes impactées.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

Bulletin de sécurité VMware VMSA-2010-0002 du 29 janvier 2010 :
```
http://www.vmware.com/security/advisories/VMSA-2010-0002.html
```

Référence CVE CVE-2009-1093 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1093

Référence CVE CVE-2009-1094 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1094

Référence CVE CVE-2009-1095 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1095

Référence CVE CVE-2009-1096 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1096

Référence CVE CVE-2009-1097 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1097

Référence CVE CVE-2009-1098 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1098

Référence CVE CVE-2009-1099 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1099

Référence CVE CVE-2009-1100 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1100

Référence CVE CVE-2009-1101 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1101

Référence CVE CVE-2009-1102 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1102

Référence CVE CVE-2009-1103 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1103

Référence CVE CVE-2009-1104 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1104

Référence CVE CVE-2009-1105 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1105

Référence CVE CVE-2009-1106 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1106

Référence CVE CVE-2009-1107 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1107

Référence CVE CVE-2009-2625 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2625

Référence CVE CVE-2009-2670 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2670

Référence CVE CVE-2009-2671 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2671

Référence CVE CVE-2009-2672 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2672

Référence CVE CVE-2009-2673 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2673

Référence CVE CVE-2009-2675 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2675

Référence CVE CVE-2009-2676 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2676

Référence CVE CVE-2009-2716 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2716

Référence CVE CVE-2009-2718 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2718

Référence CVE CVE-2009-2719 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2719

Référence CVE CVE-2009-2720 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2720

Référence CVE CVE-2009-2721 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2721

Référence CVE CVE-2009-2722 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2722

Référence CVE CVE-2009-2723 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2723

Référence CVE CVE-2009-2724 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2724

Référence CVE CVE-2009-3728 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3728

Référence CVE CVE-2009-3729 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3729

Référence CVE CVE-2009-3864 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3864

Référence CVE CVE-2009-3865 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3865

Référence CVE CVE-2009-3866 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3866

Référence CVE CVE-2009-3867 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3867

Référence CVE CVE-2009-3868 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3868

Référence CVE CVE-2009-3869 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3869

Référence CVE CVE-2009-3871 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3871

Référence CVE CVE-2009-3872 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3872

Référence CVE CVE-2009-3873 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3873

Référence CVE CVE-2009-3874 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3874

Référence CVE CVE-2009-3875 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3875

Référence CVE CVE-2009-3876 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3876

Référence CVE CVE-2009-3877 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3877

Référence CVE CVE-2009-3879 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3879

Référence CVE CVE-2009-3880 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3880

Référence CVE CVE-2009-3881 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3881

Référence CVE CVE-2009-3882 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3882

Référence CVE CVE-2009-3883 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3883

Référence CVE CVE-2009-3884 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3884

Référence CVE CVE-2009-3885 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3885

Référence CVE CVE-2009-3886 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3886

Gestion détaillée du document

02 février 2010: version initiale.

CERTA
2012-01-04