Vulnérabilités dans des produits VMware

VMware a mit à jour vCenter Server, vCenter Server Appliance (vCSA), vSphere Update Manager ainsi que ESX/ESXi pour corriger des vulnérabilités.

Alex Chapman de chez Context Information Security a trouvé une vulnérabilité dans ESX/ESXi au niveau de hostd-vmdb. Pour exploiter la vulnérabilité, l'attaquant doit intercepter et modifier le trafic du réseau de management. En conséquence, cela peut causer un déni de service du service hostd-vmdb.

Pour savoir si vos versions d'applications VMware sont concernées par cette vulnérabilité, je vous invite à consulter l'article source. Globalement ce sont les versions 4.0, 4.1 et 5.0 qui sont affectées. La dernière version c'est à dire la 5.5 n'est pas concernée.

La suite VMware vSphere est également concernée, plus précisément vSphere Web Client où l'attaquant doit connaitre un ID de session valide pour ensuite parvenir à une élévation de privilège. Enfin, vCenter et l'Update Manager sont concernées suite aux vulnérabilités trouvées dans Java JRE.

Source : VMware.com

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

See Full Bio