Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de vm-support
de VMware.

Produits concernés : VMware Workstation

Gravité : 2/4

Date création : 29/08/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans VMware.

Un attaquant local peut créer un lien symbolique nommé
/tmp/ifconfig.$$.txt, afin de modifier le fichier pointé, avec les
privilèges de l’application. [grav:1/4 ; CVE-2014-4199]

Un attaquant peut lire l’archive, afin d’obtenir des informations
sensibles. [grav:2/4 ; CVE-2014-4200]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/VMware-multiples-vulnerabilites-de-vm-support-15246