| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de VMware ESXi
VMware ESXi : Cross Site Scripting via Host Client
Synthèse de la vulnérabilité
Un attaquant peut provoquer un Cross Site Scripting persistant via Host Client de VMware ESXi, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : ESXi, VMware vSphere, VMware vSphere Hypervisor.
Gravité : 2/4.
Date création : 21/12/2016.
Références : CERTFR-2016-AVI-425, CVE-2016-7463, VIGILANCE-VUL-21430, VMSA-2016-0023.
Description de la vulnérabilité
Le produit VMware ESXi dispose d'un service web.
Cependant, les données reçues via Host Client ne sont pas filtrées avant d'être enregistrées puis insérées dans les documents HTML générés.
Un attaquant peut donc provoquer un Cross Site Scripting persistant via Host Client de VMware ESXi, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit) |
VMware : deux vulnérabilités
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités de VMware.
Produits concernés : ESXi, vCenter Server, VMware vSphere, VMware vSphere Hypervisor, VMware Workstation.
Gravité : 2/4.
Date création : 05/08/2016.
Dates révisions : 09/08/2016, 20/09/2016.
Références : CERTFR-2016-AVI-265, CVE-2016-5330, CVE-2016-5331, SFY20151201, SYSS-2016-063, VIGILANCE-VUL-20326, VMSA-2016-0010.
Description de la vulnérabilité
Plusieurs vulnérabilités ont été annoncées dans VMware.
Un attaquant peut utiliser une DLL vmhgfs.dll malveillante via la fonctionnalité VMware Tools "Shared Folders" (composant VMware Host Guest Client Redirector), afin d'exécuter du code. [grav:2/4; CVE-2016-5330, SFY20151201]
Un attaquant peut injecter un entête HTTP, afin de provoquer un Cross Site Scripting ou une redirection. [grav:2/4; CVE-2016-5331, SYSS-2016-063]
Bulletin Vigil@nce complet.... (Essai gratuit) |
VMware ESXi : deux vulnérabilités
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités de VMware ESXi.
Produits concernés : ESXi, VMware vSphere, VMware vSphere Hypervisor.
Gravité : 1/4.
Date création : 14/09/2016.
Références : CERTFR-2016-AVI-313, CVE-2016-7079, CVE-2016-7080, VIGILANCE-VUL-20604, VMSA-2016-0014, VMSA-2016-0014.1.
Description de la vulnérabilité
Plusieurs vulnérabilités ont été annoncées dans VMware ESXi.
Un attaquant peut forcer le déréférencement d'un pointeur NULL via VMware Tools, afin de mener un déni de service. [grav:1/4; CVE-2016-7079]
Un attaquant peut forcer le déréférencement d'un pointeur NULL via VMware Tools, afin de mener un déni de service. [grav:1/4; CVE-2016-7080]
Bulletin Vigil@nce complet.... (Essai gratuit) |
glibc : buffer overflow de getaddrinfo
Synthèse de la vulnérabilité
Un attaquant, disposant d'un serveur DNS malveillant, peut répondre avec des données trop longues à un client utilisant la fonction getaddrinfo() de la glibc, afin de mener un déni de service, et éventuellement d'exécuter du code dans l'application cliente.
Produits concernés : ArubaOS, Blue Coat CAS, Brocade Network Advisor, Brocade vTM, Cisco ASR, Cisco Catalyst, IOS XE Cisco, Nexus par Cisco, NX-OS, Cisco Prime Access Registrar, Cisco Prime DCNM, Secure ACS, Cisco CUCM, Cisco IP Phone, Cisco Wireless IP Phone, Cisco Wireless Controller, XenDesktop, PowerPath, Unisphere EMC, VNX Operating Environment, VNX Series, ExtremeXOS, BIG-IP Hardware, TMOS, Fedora, QRadar SIEM, Trinzic, NSM Central Manager, NSMXpress, McAfee Email Gateway, McAfee MOVE AntiVirus, VirusScan, McAfee Web Gateway, openSUSE, openSUSE Leap, Palo Alto Firewall PA***, PAN-OS, RealPresence Distributed Media Application, Polycom VBP, RHEL, ROX, RuggedSwitch, Slackware, SUSE Linux Enterprise Desktop, SLES, Synology DS***, Synology RS***, Ubuntu, Unix (plateforme) ~ non exhaustif, ESXi, VMware vSphere, VMware vSphere Hypervisor, WindRiver Linux.
Gravité : 4/4.
Date création : 16/02/2016.
Date révision : 17/02/2016.
Références : 046146, 046151, 046153, 046155, 046158, 1977665, 478832, 479427, 479906, 480572, 480707, 480708, ARUBA-PSA-2016-001, BSA-2016-003, BSA-2016-004, CERTFR-2016-AVI-066, CERTFR-2016-AVI-071, CERTFR-2017-AVI-012, CERTFR-2017-AVI-022, cisco-sa-20160218-glibc, CTX206991, CVE-2015-7547, ESA-2016-020, ESA-2016-027, ESA-2016-028, ESA-2016-029, ESA-2016-030, FEDORA-2016-0480defc94, FEDORA-2016-0f9e9a34ce, JSA10774, KB #4858, openSUSE-SU-2016:0490-1, openSUSE-SU-2016:0510-1, openSUSE-SU-2016:0511-1, openSUSE-SU-2016:0512-1, PAN-SA-2016-0021, RHSA-2016:0175-01, RHSA-2016:0176-01, RHSA-2016:0225-01, SA114, SB10150, SOL47098834, SSA:2016-054-02, SSA-301706, SUSE-SU-2016:0470-1, SUSE-SU-2016:0471-1, SUSE-SU-2016:0472-1, SUSE-SU-2016:0473-1, USN-2900-1, VIGILANCE-VUL-18956, VMSA-2016-0002, VMSA-2016-0002.1, VN-2016-003.
Description de la vulnérabilité
La bibliothèque glibc implémente un résolveur DNS (libresolv).
Une application peut alors appeler la fonction getaddrinfo(), qui interroge les serveurs DNS. Lorsque le type AF_UNSPEC est utilisé dans l'appel à getaddrinfo(), deux requêtes DNS A et AAAA sont envoyées simultanément. Cependant, ce cas particulier et un cas avec AF_INET6 ne sont pas correctement gérés, et conduisent à un débordement si la réponse provenant du serveur DNS dépasse 2048 octets.
Un attaquant, disposant d'un serveur DNS malveillant, peut donc répondre avec des données trop longues à un client utilisant la fonction getaddrinfo() de la glibc, afin de mener un déni de service, et éventuellement d'exécuter du code dans l'application cliente.
Bulletin Vigil@nce complet.... (Essai gratuit) |
VMware ESXi, Player, Workstation : corruption de mémoire via HGFS
Synthèse de la vulnérabilité
Un attaquant peut provoquer une corruption de mémoire dans HGFS de VMware ESXi, Player ou Workstation, afin de mener un déni de service, et éventuellement d'exécuter du code privilégié sous Windows.
Produits concernés : ESXi, VMware Player, VMware vSphere, VMware vSphere Hypervisor, VMware Workstation.
Gravité : 2/4.
Date création : 08/01/2016.
Références : CERTFR-2016-AVI-005, CVE-2015-6933, VIGILANCE-VUL-18664, VMSA-2016-0001.
Description de la vulnérabilité
Les produits VMware ESXi, Player et Workstation proposent des VMware Tools, qui s'installent dans le système invité.
Cependant, un attaquant dans un système invité Windows, peut provoquer une corruption de mémoire dans la fonctionnalité "Shared Folders" (HGFS), afin d'élever ses privilèges dans le système invité.
Un attaquant peut donc provoquer une corruption de mémoire dans HGFS de VMware ESXi, Player ou Workstation, afin de mener un déni de service, et éventuellement d'exécuter du code privilégié sous Windows.
Bulletin Vigil@nce complet.... (Essai gratuit) |
VMware ESXi, Player, Workstation : multiples vulnérabilités
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités de VMware ESXi, Player, Workstation.
Produits concernés : ESXi, VMware Player, VMware vSphere, VMware vSphere Hypervisor, VMware Workstation.
Gravité : 2/4.
Date création : 28/01/2015.
Références : CERTFR-2015-AVI-044, CVE-2014-8370, CVE-2015-1043, CVE-2015-1044, ESXi500-201405001, ESXi500-201405101-SG, ESXi500-201405102-SG, ESXi510-201404001, ESXi510-201404101-SG, ESXi510-201404102-SG, ESXi550-201501001, ESXi550-201501101-SG, VIGILANCE-VUL-16066, VMSA-2014-0002.2, VMSA-2014-0002.3, VMSA-2015-0001, ZDI-15-031.
Description de la vulnérabilité
Plusieurs vulnérabilités ont été annoncées dans VMware ESXi, Player, Workstation.
Un attaquant peut créer un fichier dans le système hôte, afin d'élever ses privilèges. [grav:2/4; CVE-2014-8370]
Un attaquant peut manipuler le HGFS (Host Guest File System), afin de mener un déni de service. [grav:1/4; CVE-2015-1043]
Un attaquant peut utiliser vmware-authd, afin de mener un déni de service sur le système hôte. [grav:2/4; CVE-2015-1044, ZDI-15-031]
Bulletin Vigil@nce complet.... (Essai gratuit) |
libxml2 : boucle infinie via des entités
Synthèse de la vulnérabilité
Un attaquant peut créer des données XML malformées, afin de provoquer un déni de service dans les applications liées à libxml2.
Produits concernés : Debian, BIG-IP Hardware, TMOS, Fedora, libxml, MBS, openSUSE, openSUSE Leap, Solaris, RHEL, Ubuntu, ESXi, VMware vSphere, VMware vSphere Hypervisor.
Gravité : 2/4.
Date création : 16/10/2014.
Références : bulletinjan2015, CVE-2014-3660, DSA-3057-1, DSA-3057-2, ESXi510-201503001, ESXi510-201503001-SG, ESXi510-201503101-SG, ESXi550-201501001, ESXi550-201501101-SG, FEDORA-2014-12995, FEDORA-2014-13047, FEDORA-2015-4658, FEDORA-2015-4719, MDVSA-2014:204, MDVSA-2015:111, openSUSE-SU-2014:1330-1, openSUSE-SU-2015:2372-1, openSUSE-SU-2016:0106-1, RHSA-2014:1655-01, RHSA-2014:1885-01, SOL15872, USN-2389-1, VIGILANCE-VUL-15499, VMSA-2015-0001, VMSA-2015-0001.2.
Description de la vulnérabilité
La bibliothèque libxml2 implémente un analyseur XML.
Cependant, un document XML spécialement construit, avec de nombreuses substitutions d'entités, force l'analyseur à boucler de nombreuses fois (attaque de type "billion laughs").
Un attaquant peut donc créer des données XML malformées, afin de provoquer un déni de service dans les applications liées à libxml2.
Bulletin Vigil@nce complet.... (Essai gratuit) |
OpenSSL : option no-ssl3 non efficace
Synthèse de la vulnérabilité
Un attaquant peut continuer à utiliser SSLv3, même si OpenSSL a été compilé avec no-ssl3.
Produits concernés : ProxyAV, ProxySG par Blue Coat, SGOS par Blue Coat, Debian, FreeBSD, hMailServer, ProCurve Switch, HP Switch, HP-UX, Tivoli Workload Scheduler, McAfee Email and Web Security, McAfee Email Gateway, ePO, VirusScan, McAfee Web Gateway, NetBSD, OpenSSL, openSUSE, openSUSE Leap, Solaris, Puppet, Slackware, stunnel, SUSE Linux Enterprise Desktop, SLES, ESXi, vCenter Server, VMware vSphere, VMware vSphere Hypervisor.
Gravité : 1/4.
Date création : 15/10/2014.
Références : 1691140, 1696383, c04492722, c04616259, CERTFR-2014-AVI-435, CERTFR-2014-AVI-509, CERTFR-2015-AVI-024, CERTFR-2016-AVI-303, CTX216642, CVE-2014-3568, DSA-3053-1, ESXi500-201502001, ESXi500-201502101-SG, ESXi510-201503001, ESXi510-201503001-SG, ESXi510-201503101-SG, ESXi550-201501001, ESXi550-201501101-SG, FreeBSD-SA-14:23.openssl, HPSBHF03300, HPSBUX03162, NetBSD-SA2014-015, openSUSE-SU-2014:1331-1, openSUSE-SU-2014:1426-1, openSUSE-SU-2016:0640-1, SA87, SB10091, SSA:2014-288-01, SSRT101767, SUSE-SU-2014:1357-1, SUSE-SU-2014:1361-1, SUSE-SU-2014:1386-1, SUSE-SU-2014:1387-1, SUSE-SU-2014:1387-2, SUSE-SU-2014:1409-1, VIGILANCE-VUL-15491, VMSA-2015-0001, VMSA-2015-0001.1, VMSA-2015-0001.2.
Description de la vulnérabilité
La bibliothèque OpenSSL peut être compilée avec l'option no-ssl3, afin de désactiver SSLv3.
Cependant, cette option est inefficace.
Un attaquant peut donc continuer à utiliser SSLv3, même si OpenSSL a été compilé avec no-ssl3.
Bulletin Vigil@nce complet.... (Essai gratuit) |
OpenSSL : fuite mémoire via Session Ticket
Synthèse de la vulnérabilité
Un attaquant peut utiliser un ticket de session illicite, pour provoquer une fuite mémoire dans OpenSSL, afin de mener un déni de service.
Produits concernés : StormShield, ProxyAV, ProxySG par Blue Coat, SGOS par Blue Coat, Debian, BIG-IP Hardware, TMOS, FreeBSD, hMailServer, ProCurve Switch, HP Switch, HP-UX, AIX, Tivoli Workload Scheduler, MBS, McAfee Email and Web Security, McAfee Email Gateway, ePO, VirusScan, McAfee Web Gateway, NetBSD, OpenBSD, OpenSSL, openSUSE, openSUSE Leap, Solaris, Puppet, RHEL, Slackware, Splunk Enterprise, stunnel, SUSE Linux Enterprise Desktop, SLES, Ubuntu, ESXi, vCenter Server, VMware vSphere, VMware vSphere Hypervisor.
Gravité : 2/4.
Date création : 15/10/2014.
Références : 1691140, 1696383, c04492722, c04616259, CERTFR-2014-AVI-435, CERTFR-2014-AVI-509, CERTFR-2015-AVI-024, CERTFR-2016-AVI-303, CTX216642, CVE-2014-3567, DSA-3053-1, ESXi500-201502001, ESXi500-201502101-SG, ESXi510-201503001, ESXi510-201503001-SG, ESXi510-201503101-SG, ESXi550-201501001, ESXi550-201501101-SG, FreeBSD-SA-14:23.openssl, HPSBHF03300, HPSBUX03162, MDVSA-2014:203, MDVSA-2015:062, NetBSD-SA2014-015, openSUSE-SU-2014:1331-1, openSUSE-SU-2014:1426-1, openSUSE-SU-2016:0640-1, RHSA-2014:1652-01, RHSA-2014:1653-01, RHSA-2014:1692-01, RHSA-2015:0126-01, SA87, SB10091, SOL15723, SP-CAAANST, SPL-91947, SPL-91948, SSA:2014-288-01, SSRT101767, STORM-2014-003, SUSE-SU-2014:1357-1, SUSE-SU-2014:1361-1, SUSE-SU-2014:1386-1, SUSE-SU-2014:1387-1, SUSE-SU-2014:1387-2, SUSE-SU-2014:1409-1, USN-2385-1, VIGILANCE-VUL-15490, VMSA-2015-0001, VMSA-2015-0001.1, VMSA-2015-0001.2.
Description de la vulnérabilité
Le produit OpenSSL implémente un client/serveur SSL/TLS/DTLS.
Lorsqu'un serveur reçoit un ticket de session, il le vérifie. Cependant, si ce ticket est invalide, la mémoire allouée pour le traiter n'est jamais libérée.
Un attaquant peut donc utiliser un ticket de session illicite, pour provoquer une fuite mémoire dans OpenSSL, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit) |
OpenSSL : fuite mémoire via SRTP
Synthèse de la vulnérabilité
Un attaquant peut provoquer une fuite mémoire dans OpenSSL compilé par défaut avec SRTP, afin de mener un déni de service.
Produits concernés : ProxyAV, ProxySG par Blue Coat, SGOS par Blue Coat, Debian, BIG-IP Hardware, TMOS, FreeBSD, hMailServer, ProCurve Switch, HP Switch, AIX, Tivoli Workload Scheduler, MBS, McAfee Email and Web Security, McAfee Email Gateway, ePO, VirusScan, McAfee Web Gateway, NetBSD, OpenBSD, OpenSSL, openSUSE, Solaris, Puppet, RHEL, Slackware, stunnel, SUSE Linux Enterprise Desktop, SLES, Ubuntu, ESXi, vCenter Server, VMware vSphere, VMware vSphere Hypervisor.
Gravité : 2/4.
Date création : 15/10/2014.
Références : 1691140, 1696383, c04616259, CERTFR-2014-AVI-435, CERTFR-2014-AVI-509, CERTFR-2015-AVI-024, CVE-2014-3513, DSA-3053-1, ESXi500-201502001, ESXi500-201502101-SG, ESXi510-201503001, ESXi510-201503001-SG, ESXi510-201503101-SG, ESXi550-201501001, ESXi550-201501101-SG, FreeBSD-SA-14:23.openssl, HPSBHF03300, MDVSA-2015:062, NetBSD-SA2014-015, openSUSE-SU-2014:1331-1, openSUSE-SU-2014:1426-1, RHSA-2014:1652-01, RHSA-2014:1653-01, RHSA-2014:1692-01, SA87, SB10091, SOL15722, SSA:2014-288-01, SUSE-SU-2014:1357-1, SUSE-SU-2014:1386-1, SUSE-SU-2014:1387-1, SUSE-SU-2014:1387-2, SUSE-SU-2014:1409-1, USN-2385-1, VIGILANCE-VUL-15489, VMSA-2015-0001, VMSA-2015-0001.1, VMSA-2015-0001.2.
Description de la vulnérabilité
La bibliothèque OpenSSL supporte l'extension SRTP, qui est activée par défaut (sauf si OPENSSL_NO_SRTP est utilisé).
Cependant, lorsque le serveur OpenSSL reçoit un message de Handshake spécial (même s'il n'utilise pas SRTP), une zone mémoire allouée de 64ko n'est jamais libérée.
Un attaquant peut donc provoquer une fuite mémoire dans un OpenSSL compilé par défaut avec SRTP, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur VMware ESXi :
|