Des vulnérabilités de criticité élevée ont été corrigées sur les dernières mises à jour de deux produits VMware

Deux vulnérabilités de criticité élevée ont été corrigées lors des dernières mises à jour de VMware Workstation et de VMware Fusion. Elles permettraient à un attaquant d'exécuter du code arbitraire. 

VMware Workstation et VMware Fusion contenaient une vulnérabilité dans le service NAT VMware permettant l’utilisation de mémoire après sa libération (Use-After-Free) lorsque le mode IPv6 est activé. Cette faille peut permettre à un invité d'exécuter du code sur l'hôte affecté. 

La deuxième vulnérabilité concerne un dépassement d'entier dans le service NAT VMware lorsque le mode IPv6 est activé. Ce problème peut entraîner une lecture hors limite qui peut ensuite être utilisée pour exécuter du code sur l'hôte avec éventuellement d'autres impacts non spécifiés par l'éditeur.
Il est à noter que le mode IPv6 pour VMNAT n'est pas activé par défaut.

Informations
+

Impact

  • Exécution de code arbitraire.

Criticité

  • CVSS v3 : criticité élevée (Score CVSS pas encore spécifié)

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Workstation versions 14.x antérieures à 14.1.1
  • Workstation versions 12.x antérieures à 12.5.9
  • Fusion versions 10.x pour OS X antérieures à 10.1.1
  • Fusion versions 8.x pour OS X antérieures à 8.5.10

CVE

  • CVE-2017-4949
  • CVE-2017-4950

Recommandations
+

Correctifs

  • Des mises à jour de sécurité corrigeant les deux vulnérabilités ont été publiées par VMware.
  • Pour appliquer les mises à jour relatives à chaque version affectée, il est recommandé de se référer aux tableaux des actions correctives publiées sur l'avis de sécurité de l'éditeur traitant ces vulnérabilités. Ainsi les liens de téléchargement des mises à jour sont disponibles au niveau la partie solutions sur le même avis de sécurité.

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.