Multiples vulnérabilités ont été découvertes dans les produits VMware, cela concerne VMware ESXi, Fusion et Workstation.
Ce problème peut entraîner une fuite de données et prise de contrôle à distance via l’accés entant que administrateur (root) au shell d’un ESXi depuis une VM hébergée sur le host VMware.
Le problème est présent si vmxnet3 est activé. Les cartes virtuelles autres que vmxnet3 ne sont pas concernées par ce problème.
Veuillez mettre à jour vos produits VMware dés que possible.
les correctifs sont disponible au niveau VMware Security Advisories : lien
- Bulletin de sécurité VMware VMSA-2018-0027
https://www.vmware.com/security/advisories/VMSA-2018-0027.html - Référence CVE CVE-2018-6981
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6981 - Référence CVE CVE-2018-6982
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6982
