02.07.2021

Патч VMware для уязвимости высокой степени опасности

O vulnerabilitate de severitate ridicată (CVE-2021-21999) pe care VMware a remediat-o curent în VMware Tools for Windows ar putea fi exploatată pentru a executa cod arbitrar cu privilegii ridicate.
CVE-2021-21921999, cu un scor CVSS de 7.8, poate fi exploatată de atacatori cu acces normal la un mediu virtual, prin plasarea unui fișier malițios denumit „openssl.cnf” într-un registru nerestricționat, pentru a putea executa cod având privilegii escaladate.
Vulnerabilitatea a fost remediată odată cu versiunile 11.2.6 a VMware Tools pentru Windows, 12.0.1 a VMware Remote Console pentru Windows și 2.18.10 pentru App Volumes/ App Volumes 4 release 2103.

Soluție
În scopul sporirii protecției și protejării împotriva eventualelor atacuri cibernetice, se recomandă instalarea actualizărilor disponibile pe pagina oficială a furnizorului.

Versiuni de software vulnerabile
VMware Tools
: 10.0.0, 10.0.5, 10.0.6, 10.0.8, 10.0.9, 10.0.12, 10.1.0, 10.1.5, 10.1.7, 10.1.10, 10.1.15, 10.2.0, 10.2.1, 10.2.5, 10.3.0, 10.3.2, 10.3.5, 10.3.10, 10.3.20, 10.3.21, 10.3.22, 10.3.23, 11.0.0, 11.0.1, 11.0.5, 11.0.6, 11.1.0, 11.1.1, 11.1.5, 11.2.0, 11.2.1, 11.2.5
VMRC: 12.0.0
VMware App Volumes: 2.0, 2.1, 2.2, 2.3, 2.4, 2.5, 2.6, 2.7, 2.8, 2.9, 2.10, 2.11, 2.12, 2.12.1, 2.13, 2.13.1, 2.13.2, 2.13.3, 2.14, 2.15, 2.16, 2.17, 2.18, 2.18.1, 2.18.2, 2.18.3, 2.18.4, 2.18.5, 2.18.6, 2.18.7, 2.18.8, 2.18.9, 4.0.0.105

Surse
Mai multe informaţii despre această vulnerabilitate:
URL:  https://www.vmware.com/security/advisories/VMSA-2021-0013.html
URL:  https://www.zerodayinitiative.com/advisories/ZDI-21-754/