Risque(s)
- élévation de privilèges
Systèmes affectés
- VMware ESXi 6.0 sans le patch ESXi600-201512102-SG
- VMware ESXi 5.5 sans le patch ESXi550-201512102-SG
- VMware ESXi 5.1 sans le patch ESXi510-201510102-SG
- VMware ESXi 5.0 sans le patch ESXi500-201510102-SG
- VMware Workstation versions antérieures à 11.1.2
- VMware Player versions antérieures à 7.1.2
- VMware Fusion versions antérieures à 7.1.2
Résumé
Une vulnérabilité a été corrigée dans VMWare. Elle permet à un attaquant de provoquer une élévation de privilèges.
Contournement provisoire
Mettre le logiciel à jour. Si ce n'est pas possible, désactiver l'option "Shared Folders" (HGFS) permet de neutraliser ce vecteur d'attaque.
Documentation
- Bulletin de sécurité VMWare VMSA-2016-0001 du 07 janvier 2016
http://www.vmware.com/security/advisories/VMSA-2016-0001.html
- Référence CVE CVE-2015-6933
https://www.cve.org/CVERecord?id=CVE-2015-6933