Vigil@nce - VMware : élévation de privilèges via VMCI.SYS
février 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Sur un hôte ou invité Windows, un attaquant peut employer VMCI.SYS
(Virtual Machine Communication Interface) pour élever ses
privilèges.
Produits concernés : ESX, ESXi, VMware vSphere Hypervisor, VMware
Workstation
Gravité : 2/4
Date création : 08/02/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Sur un hôte ou invité Windows, un attaquant peut employer VMCI.SYS
(Virtual Machine Communication Interface) pour élever ses
privilèges.
Note : un attaquant dans un système invité ne peut pas accéder au
système hôte.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/VMware-elevation-de-privileges-via-VMCI-SYS-12392