Risque
- Élévation de privilèges
Systèmes affectés
- VMware ESX versions antérieures à ESX400-201302401-SG (pour la branche 4.0)
- VMware ESXi versions antérieures à ESXi400-201211402-BG (pour la branche 4.0)
- VMware ESXi versions antérieures à ESXi410-201211402-BG (pour la branche 4.1)
- VMware ESXi versions antérieures à ESXi510-201212102-SG (pour la branche 5.1)
- VMware Fusion versions antérieures à 4.1.4 (pour la branche 4.1)
- VMware Fusion versions antérieures à 5.0.2 (pour la branche 5.0)
- VMware View versions antérieures à 4.6.2 (pour la branche 4.x)
- VMware View versions antérieures à 5.1.2 (pour la branche 5.x)
- VMware Workstation versions antérieures à 8.0.5 (pour la branche 8.x)
- VMware Workstation versions antérieures à 9.0.1 (pour la branche 9.x)
Résumé
Une vulnérabilité a été corrigée dans VMware . Elle permet à un attaquant d'élever ses privilèges au moyen d'appels spécialement conçus à Virtual Machine Communication Interface (VMCI).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2013-0002 du 07 février 2013 http://www.vmware.com/security/advisories/VMSA-2013-0002.html
- Référence CVE CVE-2013-1406 https://www.cve.org/CVERecord?id=CVE-2013-1406
