Vigil@nce - VMware Workstation et Player sur MS-Windows : élévation de privilèges via des permissions manquantes
septembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut tirer profit de l’absence de liste de contrôle
d’accès dans VMware Workstation, afin d’élever ses privilèges.
– Produits concernés : VMware Player, VMware Workstation.
– Gravité : 2/4.
– Date création : 10/07/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit VMware Workstation est un outil de virtualisation
lourde.
Une machine virtuelle est un processus MS-Windows. Cependant, l’un
des programmes de la couche de virtualisation omet de définir des
permissions. Ceci permet à un attaquant d’injecter du code dans
un des processus du produit, qui s’exécute typiquement sous un
compte privilégié.
Un attaquant peut donc tirer profit de l’absence de liste de
contrôle d’accès dans VMware Workstation, afin d’élever ses
privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET