VMware corrige une vulnérabilité importante et une vulnérabilité modérée dans ses produits

VMware corrige une vulnérabilité importante sur les agents VMware Horizon View et une vulnérabilité modérée dans VMware ESXi, Workstation et Fusion. 

  • CVE-2018-6971 : Une conservation non sécurisée des informations d'identification est réalisée dans le fichier de journalisation vmmsi.log, lorsqu'un compte autre que l'utilisateur actuellement connecté est spécifié pendant l'installation (y compris lors des installations silencieuses). L'exploitation réussie de cette faille permettrait à un utilisateur disposant de privilèges réduits d'accéder aux informations d'identification spécifiées lors de l'installation d'Horizon View Agent;
  • CVE-2018-6972 : Un problème de déréférencement de pointeur NULL a été identifié dans le gestionnaire RPC. Une exploitation réussie de cette faille permettrait aux attaquants disposant de privilèges utilisateur normaux de provoquer un déni de service sur les machines virtuelles de VMware ESXi, Workstation et Fusion. 
Informations
+

Risques

  • Divulgation d'information;
  • Déni de service

Criticité

  • En cours d'analyse

Existence d’un code d’exploitation de la vulnérabilité

  • Aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • VMware Horizon View Agent (View Agent) versions 7.x.x antérieures à 7.5.1
  • VMware vSphere Hypervisor (ESXi) versions 6.7, 6.5, 6.0 et 5.5
  • VMware Workstation Pro / Player (Workstation) versions 14.x.x antérieures à 14.1.2
  • VMware Fusion Pro, Fusion (Fusion) versions 10.x.x avant 10.1.2

CVE

  • CVE-2018-6971
  • CVE-2018-6972

Recommandations
+

Correctifs

  • Un patch de sécurité a été publié par VMware corrigeant la vulnérabilité.

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.