Risques
- Déni de service
- Élévation de privilèges
Systèmes affectés
- VMware Workstation Player versions 12.x antérieures à 12.5.6 sur Linux et Windows
- VMware Workstation Pro versions 12.x antérieures à 12.5.6 sur Linux et Windows
Résumé
De multiples vulnérabilités ont été corrigées dans VMware Workstation. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2017-0009 du 18 mai 2017 http://www.vmware.com/security/advisories/VMSA-2017-0009.html
- Référence CVE CVE-2017-4915 https://www.cve.org/CVERecord?id=CVE-2017-4915
- Référence CVE CVE-2017-4916 https://www.cve.org/CVERecord?id=CVE-2017-4916