Risque

  • Accès au système hôte

Systèmes affectés

  • VMware ACE 1.x ;
  • VMware GSX Server 1.x ;
  • VMware GSX Server 2.x ;
  • VMware GSX Server 3.x ;
  • VMware Player 1.x ;
  • VMware Workstation 2.x ;
  • VMware Workstation 3.x ;
  • VMware Workstation 4.x ;
  • VMware Workstation 5..x

Résumé

Une vulnérabilité dans le service de traduction d'adresses de l'émulateur VMware peut être exploitée par un utilisateur mal intentionné pour accèder au système hébergeant la machine virtuelle.

Description

Une vulnérabilité est présente dans le service de traduction d'adresses : vmnat.exe sous windows et vmnet-natd sous linux.

Cette vulnérabilité est due à un problème dans le traitement des requêtes FTP. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné pour accéder à la machine hébergeant la machine virtuelle.

Solution

Mettre à jour avec les nouvelles versions de VMware.

Documentation