S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 16 avril 2012
N° CERTA-2012-AVI-215
Affaire suivie par: CERT-FR
le 16 avril 2012

Avis du CERT-FR

Objet: Vulnérabilité dans VMware

Gestion du document

Référence CERTA-2012-AVI-215
Titre Vulnérabilité dans VMware
Date de la première version 16 avril 2012
Date de la dernière version 16 avril 2012
Source(s) Bulletin de sécurité VMware VMSA-2012-0007 du 12 avril 2012
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

  • Workstation 8.0.1 et antérieures ;
  • Player 4.0.1 et antérieures ;
  • ESXi 5.0 (sauf le correctif ESXi500-201203102-SG) ;
  • ESXi 4.1 (sauf le correctif ESXi410-201201402-BG) ;
  • ESXi 4.0 (sauf le correctif ESXi400-201203402-BG) ;
  • ESXi 3.5 (sauf le correctif ESXi350-201203402-T-TG) ;
  • ESX 4.1 (sauf le correctif ESX410-201201401-SG) ;
  • ESX 4.0 (sauf le correctif ESX400-201203401-SG) ;
  • ESX 3.5 (sauf le correctif ESX350-201203402-BG).

Résumé

Une vulnérabilité a été corrigée dans les produits VMware. La vulnérabilité permet d'élever ses droits dans une machine Windows virtualisée. Cette exploitation peut être réalisée à cause des permissions appliquées au répertoire utilisé par VMware Tools.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 16 avril 2012
    version initiale.