Vulnérabilité dans VMware

Gestion du document

Référence	CERTA-2012-AVI-215
Titre	Vulnérabilité dans VMware
Date de la première version	16 avril 2012
Date de la dernière version	16 avril 2012
Source(s)	Bulletin de sécurité VMware VMSA-2012-0007 du 12 avril 2012

Risque

Contournement de la politique de sécurité

Systèmes affectés

ESX 3.5 (sauf le correctif ESX350-201203402-BG).
ESX 4.0 (sauf le correctif ESX400-201203401-SG) ;
ESX 4.1 (sauf le correctif ESX410-201201401-SG) ;
ESXi 3.5 (sauf le correctif ESXi350-201203402-T-TG) ;
ESXi 4.0 (sauf le correctif ESXi400-201203402-BG) ;
ESXi 4.1 (sauf le correctif ESXi410-201201402-BG) ;
ESXi 5.0 (sauf le correctif ESXi500-201203102-SG) ;
Player 4.0.1 et antérieures ;
Workstation 8.0.1 et antérieures ;

Résumé

Une vulnérabilité a été corrigée dans les produits VMware. La vulnérabilité permet d'élever ses droits dans une machine Windows virtualisée. Cette exploitation peut être réalisée à cause des permissions appliquées au répertoire utilisé par VMware Tools.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware VMSA-2012-0007 du 12 avril 2012

http://www.vmware.com/security/advisories/VMSA-2012-0007.html

Référence CVE CVE-2012-1518

https://www.cve.org/CVERecord?id=CVE-2012-1518

Avis du CERT-FR