Découvertes de nombreuses vulnérabilités dans les produits VMware

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles pourraient permettre à un attaquant d’exécuter du code sur l’hôte des machines virtuelles, de provoquer un déni de service et une atteinte à la confidentialité des données.

CVE-2019-5541 [Score CVSSv3 8.7] : VMware Workstation et Fusion contiennent une vulnérabilité d'écriture hors limites dans l'adaptateur réseau virtuel e1000e.L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant de puis l'invité d’exécuter du code sur l'hôte ou pourrait permettre à un attaquants de créer une condition de déni de service sur sa machine virtuelle.

CVE-2019-5540 [Score CVSSv3 7.7] : Workstation et Fusion contiennent une vulnérabilité de divulgation d'informations dans vmnetdhcp (pilote DHCP de VMware). L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant sur une machine virtuelle invitée de divulguer des informations sensibles en lisant de la mémoire du processus hôte.

Informations
+

Risques

  • Exécution de code sur l’hôte depuis les machines virtuelles,
  • Déni de service
  • Atteinte à la confidentialité des données.

Criticité

  • Score CVSS : 8.7 au maximum

Existence d’un code d’exploitation de la vulnérabilité

  • Aucun code d’exploitation n’est disponible.

Composants & versions vulnérables

  • VMware Workstation jusqu’à la version 15.5.1
  • VMware Fusion jusqu’à la version 11.5.1

CVE

  • CVE-2019-5540
  • CVE-2019-5541
  • CVE-2019-5542

 


Recommandations
+

Mise en place de correctif de sécurité

  • Il est recommandé d’appliquer le patch de sécurité afin de mettre à jour VMware Workstation vers la version 15.5.1 et VMware Fusion vers la version 11.5.1

Solution de contournement

  • Aucune solution n'a été proposée autre que la mise à jour.