Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance ;
  • atteinte à la confidentialité des données ;
  • élévation de privilèges.

Systèmes affectés

  • VMware ACE 2.x ;
  • VMware Fusion 2.x ;
  • VMware Player 2.x ;
  • VMware Player 3.x ;
  • VMware Worstation 6.x ;
  • VMware Worstation 7.x.

Résumé

Plusieurs vulnérabilités découvertes dans les produits VMware permettent à un utilisateur distant malintentionné de porter atteinte à la confidentialité des données, de réaliser un déni de service, d'élever ses privilèges ou d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation