Multiples vulnérabilités dans VMware Workstation et Player

Gestion du document

Référence	CERTA-2012-AVI-642
Titre	Multiples vulnérabilités dans VMware Workstation et Player
Date de la première version	12 novembre 2012
Date de la dernière version	12 novembre 2012
Source(s)	Bulletin de sécurité VMware du 08 novembre 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Exécution de code arbitraire ;
élévation de privilèges.

Systèmes affectés

VMware Workstation versions antérieures à 8.0.5 pour Windows
VMware Player versions antérieures à 4.0.5 pour Windows
VMware OVF Tool versions antérieures à 3.0.1 pour Windows

Résumé

De multiples vulnérabilités ont été corrigées dans VMware Workstation et Player. La plus critique permet à un attaquant de modifier les permissions d'un fil d'exécution (thread) pour provoquer une élévation de privilèges. Une autre vulnérabilité permet à un attaquant d'exécuter du code arbitraire au moyen de fichiers .OVF spécialement conçus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware VMSA-2012-0015 du 08 novembre 2012 :
```
http://www.vmware.com/security/advisories/VMSA-2012-0015.html
```

Référence CVE CVE-2012-5458 :

https://www.cve.org/CVERecord?id=CVE-2012-5458

Référence CVE CVE-2012-5459 :

https://www.cve.org/CVERecord?id=CVE-2012-5459

Référence CVE CVE-2012-3569 :

https://www.cve.org/CVERecord?id=CVE-2012-3569

Avis du CERT-FR

Objet: Multiples vulnérabilités dans VMware Workstation et Player