Vulnérabilités dans les produits VMware

De multiples vulnérabilités ont été découvertes dans plusieurs produits édités par VMware, société spécialisée dans la virtualisation. Elles permettent à un attaquant distant de créer une situation de déni de service voire une exécution de code arbitraire sur la machine hôte. Un attaquant local peut également élever ses privilèges dans une machine virtualisée ou exécuter des commandes en tant qu’un autre utilisateur sur un système physique.

CVE-2020-3947 [Score CVSS v3 : 9.3] : Une vulnérabilité de type “use-after-free” a été découverte dans vmnetdhcp, le service DHCP utilisé par VMware Workstation et Fusion. Elle affecte respectivement les deux produits jusqu’à leurs versions 15.2.2 et 11.5.2. Un attaquant distant exploitant cette vulnérabilité peut exécuter du code arbitraire sur la machine hôte depuis la machine invitée, ainsi que provoquer une situation de déni de service via un plantage du service vmnetdhcp.

CVE-2020-3948 [Score CVSS v3 : 7.8] : Une vulnérabilité de type élévation de privilèges a été découverte dans VMware Workstation et VMware Fusion. Elle affecte respectivement les deux produits jusqu’à leurs version 15.2.2 et 11.5.2. Un attaquant local disposant d’un accès à une machine invitée Linux et exploitant cette faille peut voir ses privilèges élevés à celui de l’utilisateur root (administrateur) sur celle-ci.

CVE-2019-5543 [Score CVSS v3 : 7.3] : Une vulnérabilité a été découverte dans VMware Horizon Client, VMRC et VMware Workstation dans leurs versions Windows. Elle affecte respectivement les trois produits jusqu’à leurs versions 5.3.0, 11.0.0 et 15.5.2. Un attaquant local exploitant cette faille peut exécuter des commandes en tant qu’un autre utilisateur du système en profitant d’un accès en écriture sur des fichiers de configuration normalement protégés.