VMware corrige deux failles touchant les VM

'éditeur, VMware a publié deux correctifs de sécurité pour des failles qui touchent plusieurs produits, dont ses hyperviseurs.

Le fournisseur de solutions de virtualisation VMware a publié des correctifs de sécurité pour plusieurs produits, ESx, ESxi, Workstation, Player et Fusion. Les patchs corrigent deux vulnérabilités qui donnent à un attaquant la possibilité de compromettre le système hôte ou de planter une machine virtuelle.

La faille la plus critique est identifiée sous le nom CVE-2012-3288. Elle est issue d'une validation incorrecte des données entrantes, lorsque les fichiers de chargement de la machine virtuelle sont contrôlés, précise VMware. Des pirates peuvent utiliser cette vulnérabilité en corrompant la mémoire et en exécutant du code arbitraire sur le système hôte. VMware a enjoint ses clients de passer aux récentes versions de Workstation (8.0.4), de Player (4.0.4) et de Fusion (4.1.3) ou d'installer les patchs disponibles pour les différentes versions des hyperviseurs ESx et ESxi. Les entreprises doivent également éviter d'importer des machines virtuelles depuis des sources non fiables, a indiqué l'éditeur.

--> La suite est à voir sur le blog : http://www.lemondeinformatique.fr/actualites/lire-vmware-corrige-deux-failles-touchant-les-vm-49349.html