Vulnérabilité dans plusieurs produits VMware
Date de publication :
Une vulnérabilité a été découverte dans les produits VMware Fusion, Vmware Remote Console for Mac et Horizon Client for Mac. Elle peut permettre à un attaquant identifié d’élever ses privilèges et d’atteindre ceux d’un super utilisateur (root).
CVE-2020-3950 [Score CVSS v3 : 7.3]: Une vulnérabilité de type élévation de privilèges a été découverte dans VMware Fusion, VMware Remote Console for Mac et Horizon Client for Mac. Elle est due à un défaut dans le traitement des binaires de setuid (Set User ID). Une exploitation réussie de cette vulnérabilité par un attaquant peut lui permettre d’élever ses privilèges vers ceux d’un super utilisateur.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
Criticité
- Score CVSS v3 : 7.3
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible pour l’instant
Composants vulnérables
- VMware Fusion versions 11.x avant la 11.5.2
- VMware Remote Console for Mac versions 11.x et antérieures avant la 11.0.1
- Horizon Client for Mac versions 5.x et antérieures avant la 5.4.
CVE
- CVE-2020-3950
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour le ou les produits concernés vers une version non vulnérable
- VMware Fusion version 11.5.2 ou supérieure
- VMware Remote Console for Mac version 11.0.1 ou supérieure
- Horizon Client for Mac version 5.4.0 ou supérieure
Solution de contournement
- Aucune solution de contournement n’est disponible