AVIS CERTFR - 2018 - AVI - 569

Objet : Vulnérabilité dans VMware Workstation et Fusion

Référence : CERTFR-2018-AVI-569

Risque(s)

- Exécution de code arbitraire

Systèmes affectés

- Workstation versions 15.x antérieures à 15.0.2
- Workstation versions 14.x antérieures à 14.1.5
- Fusion versions 11.x sur OS X antérieures à 11.0.2
- Fusion versions 10.x sur OS X antérieures à 10.1.5

Résumé

Une vulnérabilité a été découverte dans VMware Workstation et Fusion. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité VMware VMSA-2018-0030 du 22 novembre 2018

https://www.vmware.com/security/advisories/VMSA-2018-0030.html

- Référence CVE CVE-2018-6983

http://cve.mitre.org/cgi-bin/cvename.cgi?name=%20CVE-2018-6983

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-569/