Risque
- Exécution de code arbitraire ;
- déni de service à distance.
Systèmes affectés
- Versions antérieures à VMware Workstation 8.0.4 ;
- versions antérieures à VMware Workstation 7.1.6 ;
- versions antérieures à VMware Player 4.0.4 ;
- versions antérieures à VMware Player 3.1.6 ;
- versions antérieures à VMware Fusion 4.1.3 (pour Mac OS X) ;
- VMware ESXi 5.0 ;
- VMware ESXi 4.1 ;
- VMware ESXi 4.0 ;
- VMware ESXi 3.5 ;
- VMware ESX 4.1 ;
- VMware ESX 4.0 ;
- VMware ESX 3.5.
Résumé
Deux vulnérabilités ont été corrigées dans VMware. La première concerne le chargement de fichiers Checkpoint et peut mener à une exécution de code arbitraire sur la machine réelle. La deuxième intervient lorsqu'un périphérique physique est redirigé vers la machine virtuelle : ceci peut provoquer un déni de service sur la machine virtuelle.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2012-0011 du 14 juin 2012 :
http://www.vmware.com/security/advisories/VMSA-2012-0011.html
- Référence CVE CVE-2012-3288 :
https://www.cve.org/CVERecord?id=CVE-2012-3288
- Référence CVE CVE-2012-3289 :
https://www.cve.org/CVERecord?id=CVE-2012-3289