CI-CERT.2016.AVI.1225 – Multiples vulnérabilités dans les produits VMware

by CI-CERT | 16th septembre 2016

Résumé :
Des vulnérabilités ont été corrigées dans les produits VMware Workstation Pro et VMware Workstation Player. L’exploitation de ces failles pourrait permettre à un attaquant distant, par le moyen d’une application spécifiquement conçue, d’exécuter du code arbitraire sur la machine virtuelle ou sur la machine hôte.

Impact(s) :
Exécution de code arbitraire à distance

Version(s) :
VMware Workstation Pro 12.x
VMware Workstation Player 12.x
VMware Tools 9.x,10.x pour OSX

Plate-forme(s):
VMware

Solution :
Mettre à jour immédiatement les produits VMware vulnérables.

Sources :
Bulletin de sécurité VMware VMSA-2016-0014 : http://www.vmware.com/security/advisories/VMSA-2016-0014.html