Vigil@nce - VMware : déni de service via VMX
février 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut utiliser un port invalide, afin de mener
un déni de service sur le processus VMX de produits VMware.
Produits concernés : ESX, ESXi, VMware Player, VMware vSphere
Hypervisor, VMware Workstation
Gravité : 2/4
Date création : 17/01/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le processus VMX est utilisé pour gérer les machines virtuelles.
Cependant, un attaquant situé dans un système invité peut utiliser
un port invalide, afin de stopper le processus VMX. Les détails
techniques ne sont pas connus.
Un attaquant local peut donc utiliser un port invalide, afin de
mener un déni de service sur le processus VMX de produits VMware.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/VMware-deni-de-service-via-VMX-14105