Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Produits VMware : Vulnérabilités Diverses

05/06/2008 18H25
Référence Secunia : SA30556 
Date de publication : 2008-06-05

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité, Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
VMware ESX Server 2.x
VMware ESX Server 3.x
VMware ACE 1.x
VMware Player 1.x
VMware Server 1.x
VMware VIX API 1.x
VMware Workstation 5.x

Référence CVE :
CVE-2008-2100


Description :
Quelques vulnérabilités ont été identifiées dans plusieurs VMware Products, qui pourrait être exploitée par des utilisateurs locaux malveillants pour passer outre certaines restrictions de sécurité ou pour obtenir des privilèges plus élevés.

1) Une erreur existe dans le "HGFS.sys" driver inclus dans le VMware Tools package. Cela pourrait être exploité pour exécuter du code arbitraire avec des privilèges plus élevés sur un Windows guest machine.

2) Une erreur dans "vmware-authd" pourrait être exploitée pour obtenir des privilèges plus élevés sur un Linux host machine.



3) Une erreur dans le traitement de "Content-Length" headers dans le service Openwsman management pourrait être exploitée pour obtenir les privilèges "root".

4) Plusieurs erreurs de limites dans le VMware VIX API pourrait être exploitée pour entrainer des buffer overflows.

Pour plus d'informations voir la vulnérabilité #4 dans:

Veuillez voir le bulletin de l'éditeur pour une liste des produits et versions affectés.
.

Solutions :
Mettre à jour pour la dernière version ou appliquer les correctifs.

VMware Workstation 5.x:
Mettre à jour en version 5.5.7.
http://www.vmware.com/download/ws/ws5.html

VMware Player 1.x:
Mettre à jour en version 1.0.7.
http://www.vmware.com/download/player/

VMware ACE 1.x:
Mettre à jour en version 1.0.6.
http://www.vmware.com/download/ace/

VMware Server 1.x:
Mettre à jour en version 1.0.6.
http://www.vmware.com/download/server/

VMware VIX 1.x:
Mettre à jour en version 1.1.4.
http://www.vmware.com/support/developer/vix-api/

VMware ESXi 3.5:
Appliquer le correctif ESXe350-200805501-O-SG.
http://download3.vmware.com/software/esx/ESXe350-200805501-O-SG.zip

VMware ESX 3.5:
Appliquer les correctifs.
http://download3.vmware.com/software/esx/ESX350-200805515-SG.zip
http://download3.vmware.com/software/esx/ESX350-200805508-SG.zip
http://download3.vmware.com/software/esx/ESX350-200805501-BG.zip

VMware ESX 3.0.2:
Appliquer les correctifs.
http://download3.vmware.com/software/vi/ESX-1004727.tgz
http://download3.vmware.com/software/vi/ESX-1004821.tgz
http://download3.vmware.com/software/vi/ESX-1004216.tgz
http://download3.vmware.com/software/vi/ESX-1004726.tgz

VMware ESX 3.0.1:
Appliquer les correctifs.
http://download3.vmware.com/software/vi/ESX-1004186.tgz
http://download3.vmware.com/software/vi/ESX-1004728.tgz
http://download3.vmware.com/software/vi/ESX-1004725.tgz

VMware ESX 2.5.5:
Appliquer mettre à jour patch 8.
http://download3.vmware.com/software/esx/esx-2.5.5-90521-upgrade.tar.gz

VMware ESX 2.5.4:
Appliquer mettre à jour patch 19.
http://download3.vmware.com/software/esx/esx-2.5.4-90520-upgrade.tar.gz


Vulnérabilité découverte par :

1) L'éditeur crédite Stephen Fewer of Harmony, a rapporté via iDefense.
2) L'éditeur crédite iDefense.
3) Alexander Sotirov, VMware Security Research
4) Rapportée par l'éditeur.

Référence :
http://www.vmware.com/security/advisories/VMSA-2008-0009.html


Autres références :

SA30476:
http://secunia.com/advisories/30476/




Veuillez noter : Le information que ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.