Multiples vulnérabilités dans VMware Workstation et Player
le 13 novembre 2012
De multiples vulnérabilités ont été corrigées dans VMware Workstation et Player. La plus critique permet à un attaquant de modifier les permissions d'un fil d'exécution (thread) pour provoquer une élévation de privilèges. Une autre vulnérabilité permet à un attaquant d'exécuter du code arbitraire au moyen de fichiers .OVF spécialement conçus.
Pour corriger la faille, il est nécessaire de mettre à jour VMware Workstation, Player et OVF Tool depuis https://www.vmware.com/go/downloadworkstation, www.vmware.com/go/downloadplayer et https://www.vmware.com/support/developer/ovf/.
Risques
- Exécution de code arbitraire ;
- élévation de privilèges.
Systèmes affectés
- VMware Workstation versions antérieures à 8.0.5 pour Windows
- VMware Player versions antérieures à 4.0.5 pour Windows
- VMware OVF Tool versions antérieures à 3.0.1 pour Windows
Documentation
- Bulletin de sécurité VMware VMSA-2012-0015 du 08 novembre 2012 : www.vmware.com/security/advisories/VMSA-2012-0015.html
- Référence CVE CVE-2012-5458 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2012-5459 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2012-3569 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-642
