Sélection de la langue

Mises à Jour de Sécurité VMware Workstation et Fusion

Numéro : AV16-187
Date : Le 14 novembre 2016

Objet

Le présent avis a pour but d’attirer l’attention sur plusieurs mises à jour de sécurité publiées par VMware.

Évaluation

VMware a publié des mises à jour de sécurité pour ces produits VMware Workstation et Fusion. La sévérité de vulnérabilités adressées avec ces mises à jour est critique. La fonctionnalité « drag-and-drop » des produits mentionnés permettrait à un système invité d’exécuter du code dans le système d’opération hôte par le biais d’une vulnérabilité de débordement de mémoire.

Produits Affectés:

VMware Workstation Pro 12.x / Player 12.x
VMware Fusion Pro 8.x / Fusion 8.x

Références CVE: CVE-2016-7461

Mesures Recommandées

Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu’ils les appliquent aux applications touchées.

Références :

https://www.vmware.com/security/advisories/VMSA-2016-0019.html   (en Anglais)

Date de modification :