Vigil@nce - VMware : élévation de privilèges via VMware Tools
avril 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant situé dans un système invité Windows peut accéder aux
fichiers d’un dossier des VMware Tools, afin d’élever ses
privilèges.
Gravité : 2/4
Date création : 13/04/2012
PRODUITS CONCERNÉS
– VMware ESX
– VMware ESXi
– VMware Player
– VMware vSphere Hypervisor
– VMware Workstation
DESCRIPTION DE LA VULNÉRABILITÉ
Les outils VMware Tools s’installent sur les systèmes invités des
produits VMware, afin de proposer des fonctionnalités avancées
(optimisation graphique, échange de fichiers, etc.).
Les ACL Windows sur l’un des répertoires de VMware Tools ne sont
pas correctement définies. Un attaquant local peut alors lire ou
altérer des fichiers de ce répertoire. Les détails techniques ne
sont pas connus.
Un attaquant situé dans un système invité Windows peut donc
accéder aux fichiers d’un dossier des VMware Tools, afin d’élever
ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/VMware-elevation-de-privileges-via-VMware-Tools-11539