{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"VMware Workstation versions 6.0.2 et ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMware Player versions 1.0.4 et ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMware Player versions 2.0.2 et ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMware Workstation versions 5.5.4 et ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMware ACE versions 2.0.2 et ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMware ACE versions 1.0.2 et ant\u00e9rieures.","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}}],"affected_systems_content":null,"closed_at":"2008-04-16","content":"## Description\n\nLa fonctionnalit\u00e9 de r\u00e9pertoires partag\u00e9s (shared folders) dans VMware\npermet l'\u00e9change de fichiers entre une machine virtuelle et l'h\u00f4te.\n\nUne vuln\u00e9rabilit\u00e9 dans l'\u00e9tanch\u00e9it\u00e9 de cette fonctionnalit\u00e9 permet \u00e0 une\npersonne malveillante de contourner la politique de s\u00e9curit\u00e9.\nL'exploitation de cette vuln\u00e9rabilit\u00e9 permet de cr\u00e9er et de modifier des\nfichiers dans l'arborescence de l'h\u00f4te.\n\n## Contournement provisoire\n\nL'\u00e9diteur recommande de d\u00e9sactiver la fonctionnalit\u00e9 r\u00e9pertoires\npartag\u00e9s (shared folders) dans l'attente d'un correctif.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 VMware VMSA-2008-0005 du 17 mars 2008    :","url":"http://www.vmware.com/security/advisories/VMSA-2008-0005.html"},{"title":"Avis de s\u00e9curit\u00e9 CERTA-2008-AVI-141 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-141/CERTA-2008-AVI-141.html"}],"reference":"CERTA-2008-ALE-004","revisions":[{"description":"version initiale.","revision_date":"2008-02-27T00:00:00.000000"},{"description":"Ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de l\u00e9diteur et \u00e0 l'avis CERTA associ\u00e9.","revision_date":"2008-04-16T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans VMware install\u00e9 sur Windows permet de contourner\nla politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 dans VMware","vendor_advisories":[{"published_at":null,"title":"Bulletin d'alerte VMware 1004034","url":"http://kb.vmware.com/kb/1004034"}]}