le 13 décembre 2013

Une vulnérabilité a été corrigée dans VMware. Elle permet à un attaquant de provoquer une élévation de privilèges.

Pour les utilisateurs de VMware Player et Workstation, il est recommandé de mettre à jour ces logiciels vers des versions non affectées (cf section "Systèmes affectés").

Risque(s)

• élévation de privilèges

Systèmes affectés

• Versions antérieures à VMware Workstation 9.0.3
• Versions antérieures à VMware Player 5.0.3

Documentation

• Bulletin de sécurité VMware VMSA-2013-0013 du 14 novembre 2013 : www.vmware.com/security/advisories/VMSA-2013-0013.html
• Référence CVE CVE-2013-5972 : cve.mitre.org/cgi-bin/cvename.cgi
Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-641

<- retour vers Bulletins de sécurité