Vigil@nce - VMware : multiples vulnérabilités de vm-support
septembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de vm-support
de VMware.
Produits concernés : VMware Workstation
Gravité : 2/4
Date création : 29/08/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans VMware.
Un attaquant local peut créer un lien symbolique nommé
/tmp/ifconfig.$$.txt, afin de modifier le fichier pointé, avec les
privilèges de l’application. [grav:1/4 ; CVE-2014-4199]
Un attaquant peut lire l’archive, afin d’obtenir des informations
sensibles. [grav:2/4 ; CVE-2014-4200]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/VMware-multiples-vulnerabilites-de-vm-support-15246