,
RISQUES DE SÉCURITÉ
- Contournement de la politique de sécurité
- Élévation de privilèges
SYSTÈMES AFFECTÉS
- VMware Tools 12.x versions antérieures à 12.1.1 sur MacOS
- VMware Tools 12.x versions antérieures à 12.3.5 sur Windows
- VMware Tools 11.x toutes versions
- VMware Tools 10.3.x toutes versions
RÉSUMÉ
De multiples vulnérabilités ont été découvertes dans VMware Tools. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.
SOLUTION
- Se référer au bulletin de sécurité VMware VMSA-2023-0024 pour l'obtention des correctifs.
Source: CERT FR
