VMware corrige une vulnérabilité importante dans VMWare Tools

Une vulnérabilité de lecture hors limites a été identifiée et corrigée dans le pilote HGFS (Host-Guest File System), qui utilisé par plusieurs versions de VMware Tools. 

Pour exploiter cette vulnérabilité, l'attaquant doit avoir un accès utilisateur au système cible. Via une entrée malicieuse (non décrite) dans l'application, un attaquant pourrait accéder à des informations sensibles ou élever ses privilèges sur le système.

Cette vulnérabilité affecte uniquement les systèmes sur lesquels VMware Tools est en cours d'exécution et où le partage de fichiers est activé.

Informations
+

Risques

  • Élévation de privilèges
  • Divulgation d'informations

Criticité

  • CVSS v3 : 7.0

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • VMware Tools pour Windows, versions : 8.6 (.0, .5, .10, .11, .12, .13, .14, .15, .16, .17) | 9.0 (.0, .5, .5.21789, .5.23141, .10, .11, .12, .13, .15, .16, .17) | 9.6 (.0, .1, .2) | 10.0 (.0, .5, .6, .8, .9, .12) | 10.1 (.0, .5, .7, .10, .15) | 10.2 (.0, .1, .5)

CVE

  • CVE-2018-6969

Recommandations
+

Correctifs

  • La vulnérabilité est corrigée à partir de la version 10.3.0

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.