Risque
- Accès au système hôte
Systèmes affectés
- VMware ACE 1.x ;
- VMware GSX Server 1.x ;
- VMware GSX Server 2.x ;
- VMware GSX Server 3.x ;
- VMware Player 1.x ;
- VMware Workstation 2.x ;
- VMware Workstation 3.x ;
- VMware Workstation 4.x ;
- VMware Workstation 5..x
Résumé
Une vulnérabilité dans le service de traduction d'adresses de l'émulateur VMware peut être exploitée par un utilisateur mal intentionné pour accèder au système hébergeant la machine virtuelle.
Description
Une vulnérabilité est présente dans le service de traduction d'adresses : vmnat.exe sous windows et vmnet-natd sous linux.
Cette vulnérabilité est due à un problème dans le traitement des requêtes FTP. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné pour accéder à la machine hébergeant la machine virtuelle.
Solution
Mettre à jour avec les nouvelles versions de VMware.
Documentation
- Bulletin de sécurité VMware http://www.vmware.com/support/kb/enduser/std_adp.php?p_faqid=2002
- Bulletin de sécurité Gentoo GLSA 200601-04 du 07 janvier 2006 : http://www.gentoo.org/security/en/glsa/glsa-200601-04.xml
- Site Internet de VMware : http://www.vmware.com
- Référence CVE CVE-2005-4459 https://www.cve.org/CVERecord?id=CVE-2005-4459