Vulnérabilités dans des produits VMware

VMware a mit à jour vCenter Server, vCenter Server Appliance (vCSA), vSphere Update Manager ainsi que ESX/ESXi pour corriger des vulnérabilités.

Alex Chapman de chez Context Information Security a trouvé une vulnérabilité dans ESX/ESXi au niveau de hostd-vmdb. Pour exploiter la vulnérabilité, l'attaquant doit intercepter et modifier le trafic du réseau de management. En conséquence, cela peut causer un déni de service du service hostd-vmdb.

Pour savoir si vos versions d'applications VMware sont concernées par cette vulnérabilité, je vous invite à consulter l'article source. Globalement ce sont les versions 4.0, 4.1 et 5.0 qui sont affectées. La dernière version c'est à dire la 5.5 n'est pas concernée.

La suite VMware vSphere est également concernée, plus précisément vSphere Web Client où l'attaquant doit connaitre un ID de session valide pour ensuite parvenir à une élévation de privilège. Enfin, vCenter et l'Update Manager sont concernées suite aux vulnérabilités trouvées dans Java JRE.

Source : VMware.com

VMware

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau et cofondateur d'IT-Connect. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian a publié 2949 articlesVoir toutes les publications de cet auteur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.