Numéro : AV16-187
Date : Le 14 novembre 2016
Objet
Le présent avis a pour but d’attirer l’attention sur plusieurs mises à jour de sécurité publiées par VMware.
Évaluation
VMware a publié des mises à jour de sécurité pour ces produits VMware Workstation et Fusion. La sévérité de vulnérabilités adressées avec ces mises à jour est critique. La fonctionnalité « drag-and-drop » des produits mentionnés permettrait à un système invité d’exécuter du code dans le système d’opération hôte par le biais d’une vulnérabilité de débordement de mémoire.
Produits Affectés:
VMware Workstation Pro 12.x / Player 12.x
VMware Fusion Pro 8.x / Fusion 8.x
Références CVE: CVE-2016-7461
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu’ils les appliquent aux applications touchées.
Références :
https://www.vmware.com/security/advisories/VMSA-2016-0019.html (en Anglais)