Vulnérabilité dans VMWare

Gestion du document

Référence	CERTA-2013-AVI-652
Titre	Vulnérabilité dans VMWare
Date de la première version	04 décembre 2013
Date de la dernière version	04 décembre 2013
Source(s)	Bulletin de sécurité VMWare VMSA-2013-0014 du 03 décembre 2013

Risque

Élévation de privilèges

Systèmes affectés

VMware ESX version 4.0 sans le correctif ESX400-201305401
VMware ESX version 4.1 sans le correctif ESX410-201301401
VMware ESXi version 4.0 sans le correctif ESXi400-201305401
VMware ESXi version 4.1 sans le correctif ESXi410-201301402
VMware ESXi version 5.0 sans le correctif ESXi500-201303102
VMware ESXi version 5.1 sans le correctif ESXi510-201304102
VMware Fusion version 5.x antérieures à la version 5.0.4
VMware Player version 5.x antérieures à la version 5.0.3
VMware Workstation version 9.x antérieures à la version 9.0.3

Résumé

Une vulnérabilité a été corrigée dans VMWare. Elle permet à un attaquant de provoquer une élévation de privilèges dans le système d'exploitation virtualisé.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMWare VMSA-2013-0014 du 03 décembre 2013

http://www.vmware.com/security/advisories/VMSA-2013-0014.html

Référence CVE CVE-2013-3519

https://www.cve.org/CVERecord?id=CVE-2013-3519

Avis du CERT-FR