Vigil@nce - VMware Workstation, Player, ESXi : élévation de privilèges via VMware Tools for Windows 8.1
juin 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut utiliser les VMware Tools for Windows 8.1
de VMware Workstation, Player, ou ESXi, afin d’élever ses
privilèges.
Produits concernés : ESXi, VMware Player, VMware vSphere, VMware
vSphere Hypervisor, VMware Workstation
Gravité : 2/4
Date création : 30/05/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit VMware Workstation, Player ou ESXi contient les VMware
Tools.
Cependant, sous Microsoft Windows 8.1, un attaquant local peut
employer les VMware Tools pour élever ses privilèges dans le
système invité.
Un attaquant local peut donc utiliser les VMware Tools for Windows
8.1 de VMware Workstation, Player, ou ESXi, afin d’élever ses
privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET