Vulnérabilité critique dans la bibliothèque Sandbox de vm2

Titre	Vulnérabilité critique dans la bibliothèque Sandbox de vm2
Numéro de Référence	Numéro de Référence 41991905/23
Date de publication	Date de publication 19 mai 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

vm2 versions antérieures à 3.9.18

Identificateurs externes:

CVE-2022-4569

Bilan de la vulnérabilité:

Une vulnérabilité critique a été corrigée dans la bibliothèque Sandbox de vm2. L'exploitation réussie de la vulnérabilité pourrait permettre à un attaquant de contourner les protections du Sandbox et d'obtenir des droits d'exécution de code à distance sur la machine hôte.

Solution:

Veuillez se référer au bulletin de sécurité vm2 pour plus d’information.

Risque:

Contournement de la politique de sécurité
Exécution du code arbitraire à distance
Prise de contrôle du système

Annexe:

Bulletin de sécurité vm2:

https://github.com/patriksimek/vm2/security/advisories/GHSA-whpj-8f3w-67p5

Brochure:

vulnerabilite_critique_dans_la_bibliotheque_sandbox_de_vm2.pdf