Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

VMware VirtualCenter Client SSL Verification : Faille de Sécurité

22/11/2006 11H50
Référence Secunia : SA23053  
Date de publication : 2006-11-22

Risque : Non Critique. Niveau 2 sur 5.
Impact : Spoofing
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
VMware VirtualCenter 1.x
VMware VirtualCenter 2.x

Référence CVE :
CVE-2006-5990

Description :
Une faille de sécurité a été rapportée dans VMware VirtualCenter, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques de type spoofing.

Le problème de sécurité est causé du fait que le certificat x.509 présenté par un serveur au début of une session SSL n'est pas vérifié. Cela pourrait être exploité pour falsifier valid servers via une attaque man-in-the-middle.

Le problème de sécurité est rapporté dans les versions suivantes:
* VMware VirtualCenter client 2.x avant 2.0.1 Patch 1 (Build 33643)
* VMware VirtualCenter client 1.4.x avant 1.4.1 Patch 1 (Build 33425)


Solutions :
Mettre à jour pour la dernière version.

Vulnérabilité découverte par :

Rapportée par l'éditeur.

Référence :
http://www.vmware.com/download/vi/vc-201-200611-patch.html






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.