{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<UL>    <LI>VMware GSX Server versions 2.5.1 et ant\u00e9rieures pour    plates-formes Linux ;</LI>    <LI>VMware Workstation versions 4.0 et ant\u00e9rieures pour    plates-formes Linux.<BR></LI>  </UL>  <P>Les versions de VMware GSX Server et VMware Workstation pour  plates-formes Windows ne sont pas vuln\u00e9rables.</P>","content":"## Description\n\nDans les applications VMware GSX Server et VMware Worksation sur\nplates-formes Linux, lorsqu'une machine virtuelle est lanc\u00e9e, il est\npossible pour un utilisateur local de modifier certaines variables\nd'environnement pour ex\u00e9cuter des applications avec les privil\u00e8ges\nroot.  \n\nIl est alors possible pour cet utilisateur d'avoir un acc\u00e8s total au\nsyst\u00e8me h\u00e9bergeant la machine virtuelle.\n\n## Solution\n\nLes versions GSX Server 2.5.1 patch 1 et VMware Workstation 4.0.1\ncorrigent cette vuln\u00e9rabilit\u00e9.\n","cves":[],"links":[],"reference":"CERTA-2003-AVI-124","revisions":[{"description":"version initiale.","revision_date":"2003-07-25T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 des produits VMware permet \u00e0 un utilisateur mal\nintentionn\u00e9 de lancer des applications avec les privil\u00e8ges du\nsuper-utilisateur (<span class=\"textit\">root</span>).\n","title":"Vuln\u00e9rabilit\u00e9 de VMware pour plates-formes Linux","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 VMware","url":"http://www.vmware.com/support/"}]}