Failles de sécurité critiques dans VMware
Des failles de sécurité ont été découvertes dans certains produits VMware. Le BSI classe ces vulnérabilités comme critiques. Entre autres choses, les contrôleurs USB de divers appareils sont concernés. Un attaquant local peut exploiter plusieurs vulnérabilités dans VMware ESXi, VMware Workstation, VMware Fusion et VMware Cloud Foundation pour exécuter du code arbitraire, contourner les mesures de sécurité ou divulguer des informations, prévient le BSI et recommande d'utiliser les mises à jour dès qu'elles sont disponibles. Les scores de vulnérabilité CVSS vont de 7,1 à 9,3. Ils sont tous classés comme critiques car ils permettent aux attaquants de contourner les machines virtuelles et d'accéder aux...