Vulnérabilités dans les produits VMware

Date de publication :

De multiples vulnérabilités ont été découvertes dans plusieurs produits VMware. Un attaquant local aux machines virtuelles affectées peut effectuer un déni de service, exécuter du code arbitraire sur l’hôte ainsi qu’obtenir des informations sensibles contenues dans la mémoire de ce dernier.

CVE-2020-3962 [Score CVSS v3 : 9.3] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant SVGA utilisé par VMware ESXi, Workstation et Fusion. Un attaquant local à la machine virtuelle peut potentiellement exécuter du code arbitraire sur la machine hôte depuis une machine virtuelle disposant de fonctionnalités 3D.

CVE-2020-3969 [Score CVSS v3 : 8.1] : Une vulnérabilité de type dépassement de tas a été découverte dans le composant SVGA utilisé par VMware ESXi, Workstation et Fusion. Un attaquant local à la machine virtuelle peut potentiellement exécuter du code arbitraire sur la machine hôte depuis une machine virtuelle remplissant des conditions non-spécifiées.

CVE-2020-3967, CVE-2020-3966 [Score CVSS v3 : 8.1] : Une vulnérabilité de type dépassement de tas a été découverte dans le contrôleur USB 2.0 utilisé par VMware ESXi, Workstation et Fusion. Un attaquant local à la machine virtuelle peut potentiellement exécuter du code arbitraire sur la machine hôte depuis une machine virtuelle remplissant des conditions non-spécifiées.

CVE-2020-3968 [Score CVSS v3 : 8.1] : Une vulnérabilité de type dépassement de tas a été découverte dans le contrôleur USB 2.0 utilisé par VMware ESXi, Workstation et Fusion. Un attaquant local à la machine virtuelle peut potentiellement effectuer un déni de service sur la machine virtuelle, voire exécuter du code arbitraire sur la machine hôte depuis une machine virtuelle remplissant des conditions non-spécifiées.

CVE-2020-3965 [Score CVSS v3 : 7.1] : Une vulnérabilité a été découverte dans le contrôleur USB 2.0 utilisé par VMware ESXi, Workstation et Fusion. Un attaquant local à la machine virtuelle peut potentiellement obtenir des informations sensibles contenues dans la mémoire de l’hôte.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Exécution de code arbitraire sur l’hôte

    Déni de service

    Fuite d’informations sensibles contenues dans la mémoire de l’hôte

Criticité

    Score CVSS v3 : 9.3 maximum

Existence d’un code d’exploitation

    Aucun code d’exploitation n’est disponible publiquement à ce jour

Composants vulnérables

    La liste des produits vulnérables à chaque vulnérabilité décrite est disponible dans le bulletin VMware disponible en référence

CVE

    CVE-2020-3962

    CVE-2020-3965

    CVE-2020-3966

    CVE-2020-3967

    CVE-2020-3968

    CVE-2020-3969

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Appliquer les mises à jour de sécurité proposées par VMware pour les produits concernés

Solution de contournement

  • Aucune solution de contournement n’est disponible

Liens