{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"VMWare Workstation pour Linux versions 7.x jusqu'\u00e0 7.1.3 incluse ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMWare Workstation pour Linux versions 6.x jusqu'\u00e0 6.5.5 incluse ;","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}},{"description":"VMWare VIX API pour Linux versions 1.x jusqu'\u00e0 1.10.2 incluse.","product":{"name":"N/A","vendor":{"name":"VMware","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUn utilisateur local malveillant peut utiliser la commande vmrun avec\ndes privil\u00e8ges \u00e9lev\u00e9s, si celui-ci peut inclure des fichiers dans des\nr\u00e9pertoires contenant des biblioth\u00e8ques.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation). Une mise \u00e0 jour pour VMWare VIX\npour Linux sera prochainement disponible selon l'\u00e9diteur.\n","cves":[{"name":"CVE-2011-1126","url":"https://www.cve.org/CVERecord?id=CVE-2011-1126"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 VMware VMSA-2011-0006 du 30 mars 2011    :","url":"http://www.vmware.com/security/advisories/VMSA-2011-0006.html"}],"reference":"CERTA-2011-AVI-178","revisions":[{"description":"version initiale.","revision_date":"2011-03-30T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans l'utilitaire <span class=\"textit\">vmrun</span>\npermet \u00e0 un utilisateur local malveillant d'\u00e9lever ses privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9 dans VMWare","vendor_advisories":[]}