CERTFR-2020-AVI-156 : Multiples vulnérabilités dans les produits VMware (18 mars 2020)
Risque(s)
- Déni de service
- Élévation de privilèges
Systèmes affectés
- VMware Workstation Pro / Player (Workstation) sur Windows versions antérieures à 15.5.2
- VMware Fusion Pro / Fusion (Fusion) sur MacOS versions antérieures à 11.5.2
- VMware Remote Console for Mac
(VMRC for Mac) versions antérieures à 11.0.1VMware Horizon Client for Mac versions antérieures à 5.4.0 VMware Horizon Client for Windows versions antérieures à 5.4.0
Résumé
De multiples vulnérabilités ont été découvertes dans plusieurs produits VMware. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.
Le CERT-FR a pris connaissance de l'existence de codes d'exploitation, pour l'environnement MacOS, permettant une élévation de privilèges pour exécuter un code arbitraire avec les droits de l'utilisateur root.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2020-0005 du 17 mars 2020
https://www.vmware.com/security/advisories/VMSA-2020-0005.html - Référence CVE CVE-2020-3950
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3950 - Référence CVE CVE-2020-3951
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3951
- Vues : 473