Le patch livré par VMware pour View corrige une faille de sécurité qui pourrait permettre à un utilisateur non autorisé d'accéder à des fichiers système.

«VMware View contient une vulnérabilité critique dans le chemin du répertoire qui permet à un attaquant distant non authentifié de récupérer des fichiers arbitraires dans les View Servers affectés », selon un avis de sécurité posté par VMware pour alerter ses clients. « L'exploitation de cette faille peut exposer des informations sensibles stockées sur le serveur ». Les détenteurs de licences VMware View peuvent télécharger gratuitement et dès maintenant cette mise à jour. C'est Digital Defense (DDI), une entreprise basée au Texas, spécialisée dans l'évaluation des risques, qui a identifié la vulnérabilité cet automne et a alerté VMware en octobre. La faille ne concerne que View. Ce logiciel permet aux entreprises de contrôler les accès à certaines machines virtuelles. « Les grandes entreprises utilisent souvent VMware View pour faire la démonstration de leurs produits », comme l'a expliqué Javier Castro, spécialiste des vulnérabilités chez DDI.

--> La suite est à lire sur le site : http://www.lemondeinformatique.fr/actualites/lire-vmware-corrige-une-vulnerabilite-critique-dans-view-51799.html