Découvertes de nombreuses vulnérabilités dans les produits VMware
Date de publication :
De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles pourraient permettre à un attaquant d’exécuter du code sur l’hôte des machines virtuelles, de provoquer un déni de service et une atteinte à la confidentialité des données.
CVE-2019-5541[Score CVSSv3 8.7] : VMware Workstation et Fusion contiennent une vulnérabilité d'écriture hors limites dans l'adaptateur réseau virtuel e1000e.L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant de puis l'invité d’exécuter du code sur l'hôte ou pourrait permettre à un attaquants de créer une condition de déni de service sur sa machine virtuelle.
CVE-2019-5540[Score CVSSv3 7.7] : Workstation et Fusion contiennent une vulnérabilité de divulgation d'informations dans vmnetdhcp (pilote DHCP de VMware). L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant sur une machine virtuelle invitée de divulguer des informations sensibles en lisant de la mémoire du processus hôte.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code sur l’hôte depuis les machines virtuelles,
- Déni de service
- Atteinte à la confidentialité des données.
Criticité
- Score CVSS : 8.7 au maximum
Existence d’un code d’exploitation de la vulnérabilité
- Aucun code d’exploitation n’est disponible.
Composants & versions vulnérables
- VMware Workstation jusqu’à la version 15.5.1
- VMware Fusion jusqu’à la version 11.5.1
CVE
- CVE-2019-5540
- CVE-2019-5541
- CVE-2019-5542
Solutions ou recommandations
Mise en place de correctif de sécurité
- Il est recommandé d’appliquer le patch de sécurité afin de mettre à jour VMware Workstation vers la version 15.5.1 et VMware Fusion vers la version 11.5.1
Solution de contournement
- Aucune solution n'a été proposée autre que la mise à jour.