Risque

  • Exécution de code arbitraire à distance ;
  • élévation de privilèges.

Systèmes affectés

  • VMware Studio 2.0 ;
  • Machines virtuelles créées avec VMware Studio 2.0.

Résumé

De multiples vulnérabilités dans VMware Studio 2.0, ainsi que les machines virtuelles créées avec celui-ci, permettent, entre autres, l'exécution de code arbitraire à distance.

Description

De multiples vulnérabilités ont été identifiées dans VMware Studio 2.0. Leur exploitation permet à une personne malintentionnée d'exécuter du code arbitraire à distance, ou d'élever ses privilèges.

Les machines virtuelles créées avec VMware Studio 2.0 sont elles aussi vulnérables. Pour corriger les machines virtuelles concernées, il est nécessaire de les recréer avec une version non vulnérable de VMware Studio (version 2.1).

Solution

La version 2.1 de VMware Studio 2.0 corrige ces problèmes.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation