Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant situé dans un système invité Windows peut accéder aux
fichiers d’un dossier des VMware Tools, afin d’élever ses
privilèges.

Gravité : 2/4

Date création : 13/04/2012

PRODUITS CONCERNÉS

– VMware ESX
– VMware ESXi
– VMware Player
– VMware vSphere Hypervisor

– VMware Workstation

DESCRIPTION DE LA VULNÉRABILITÉ

Les outils VMware Tools s’installent sur les systèmes invités des
produits VMware, afin de proposer des fonctionnalités avancées
(optimisation graphique, échange de fichiers, etc.).

Les ACL Windows sur l’un des répertoires de VMware Tools ne sont
pas correctement définies. Un attaquant local peut alors lire ou
altérer des fichiers de ce répertoire. Les détails techniques ne
sont pas connus.

Un attaquant situé dans un système invité Windows peut donc
accéder aux fichiers d’un dossier des VMware Tools, afin d’élever
ses privilèges.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/VMware-elevation-de-privileges-via-VMware-Tools-11539