Vulnérabilités dans des produits VMware
Date de publication :
Des vulnérabilités ont été découvertes dans les produits VMware Horizon Client, ESXi, Workstation et Fusion. Elles peuvent permettre à un attaquant de provoquer une élévation de privilèges ou une atteinte à la confidentialité des données.
CVE-2020-3961 [Score CVSS v3 : 8.4] : Une vulnérabilité due à la configuration de permissions sur des dossiers et au chargement non sécurisé de bibliothèques a été découverte dans VMware Horizon Client pour Windows. Elle peut permettre à un attaquant authentifié de provoquer une élévation de privilèges.
CVE-2020-3960 [Score CVSS v3 : 7.1] : Une vulnérabilité de type lecture hors-limites a été découverte dans la fonctionnalité NVMe de VMware ESXi, Workstation et Fusion. Elle peut permettre à un attaquant authentifié de lire des informations réservées aux utilisateurs privilégiés contenues dans la mémoire.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
- Atteinte à la confidentialité des données
Criticité
- Score CVSS v3 : 8.4 et 7.1
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement
Composants vulnérables
-
Pour la CVE-2020-3961 :
- Horizon Client pour Windows toutes versions avant la 5.4.3
-
Pour la CVE-2020-3960 :
- ESXi 6.7 et 6.5 sans les correctifs ESXi670-202006401-SG et ESXi650-202005401-SG
- Workstation 15.x avant la version 15.5.5
- Fusion 11.x avant la version 11.5.5
CVE
- CVE-2020-3961
- CVE-2020-3960
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour les produits concernés vers des versions non vulnérables (voir la partie Composants vulnérables)
Solution de contournement
Aucune solution de contournement n’est disponible