|
|
SECURINFOS.INFO - Veille en sécurité informatique
VMware Server : Vulnérabilités Diverses
01/09/2008 15H40
Référence Secunia : SA31708
Date de publication : 2008-09-01
Risque : Elevé. Niveau 4 sur 5. 
Impact : DoS, Accès au système, Elévation de privilèges
Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
VMware Server 1.x
Référence CVE :
CVE-2008-3697
Description :
VMware a reconnu quelques vulnérabilités dans VMware Server, qui pourraient être exploitées par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés et par des personnes malintentionnées pour causer un Déni de Service (DoS) et potentiellement compromettre le système d'un utilisateur.
1) Diverses vulnérabilités sont causées du fait d'erreurs non-spécifiées dans certains contrôles ActiveX. Elles pourraient être exploitées pour par ex. exécuter du code arbitraire en incitant un utilisateur à visiter un site web malicieux.
2) Une erreur non spécifiée lors du traitement de requêtes malformées existe dans le ISAPI Extension. Cela pourrait être exploité pour causer un DoS en envoyant des requêtes spécialement conçues vers un système vulnérable.
3) Une erreur non spécifiée relative à "OpenProcess" pourrait être exploitée par des utilisateurs locaux malveillants sur un système hôte pour obtenir des privilèges plus élevés sur le système hôte.
4) Quelques vulnérabilités dans freetype pourrait être exploité par des personnes malintentionnées afin de compromettre une application utilisant la librairie.
Solutions :
Mettre à jour en version 1.0.7 build 108231 ou supérieure.
http://www.vmware.com/download/server/
Vulnérabilité découverte par :
1) L'éditeur crédite Julien Bachmann, Shennan Wang, Shinnai, et Michal Bucko
2) L'éditeur crédite Juniper Networks J-Security Security Research Team
3) L'éditeur crédite Sun Bing, McAffee
Référence :
http://lists.grok.org.uk/pipermail/full-disclosure/2008-August/064118.html
Autres références :
SA30600:
http://secunia.com/advisories/30600/
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS