Vigil@nce - VMware Player, Workstation : élévation de privilèges
juillet 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant sur le système hôte Windows peut employer VMware
Player ou Workstation, afin d’élever ses privilèges.
Produits concernés : VMware Player, VMware Workstation.
Gravité : 2/4.
Date création : 17/05/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit VMware Player ou Workstation peut être installé sous
Windows.
Cependant, les outils sur le système hôte n’utilisent pas les
chemins d’accès complets aux exécutables.
Un attaquant sur le système hôte Windows peut donc employer
VMware Player ou Workstation, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/VMware-Player-Workstation-elevation-de-privileges-19620