Accueil > Alertes CERT-MC > AVIS CERTFR - 2020 - AVI - 156

AVIS CERTFR - 2020 - AVI - 156

Objet : Multiples vulnérabilités dans les produits VMware

Référence : CERTFR-2020-AVI-156

Risque(s)

- Déni de service
- Élévation de privilèges

Systèmes affectés

- VMware Workstation Pro / Player (Workstation) sur Windows versions antérieures à 15.5.2
- VMware Fusion Pro / Fusion (Fusion) sur MacOS versions antérieures à 11.5.2
- VMware Remote Console for Mac (VMRC for Mac) versions antérieures à 11.0.1
- VMware Horizon Client for Mac versions antérieures à 5.4.0
- VMware Horizon Client for Windows versions antérieures à 5.4.0

Résumé

De multiples vulnérabilités ont été découvertes dans plusieurs produits VMware. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.

Le CERT-FR a pris connaissance de l'existence de codes d'exploitation, pour l'environnement MacOS, permettant une élévation de privilèges pour exécuter un code arbitraire avec les droits de l'utilisateur root.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité VMware VMSA-2020-0005 du 17 mars 2020
https://www.vmware.com/security/advisories/VMSA-2020-0005.html  
- Référence CVE CVE-2020-3950
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3950  
- Référence CVE CVE-2020-3951
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3951  

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-156/  

 

 

AVIS CERTFR - 2020 - AVI - 185

03 avril 2020
actualite

Objet : Vulnérabilité dans HAProxyRéférence : CERTFR-2020-AVI-185Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Red Hat Ente... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 184

02 avril 2020
actualite

Objet : Multiples vulnérabilités dans Google Chrome OSRéférence : CERTFR-2020-AVI-184Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2020-AVI-156