PT-2021-3448 · Vmware · Vmware App Volumes+3
Bugzzzhunter
+1
·
Publicado
2021-06-22
·
Atualizado
2022-07-12
·
CVE-2021-21999
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
VMware Tools para Windows, versões 11.x.y anteriores à 11.2.6
VMware Remote Console para Windows, versões 12.x anteriores à 12.0.1
VMware App Volumes, versões 2.x anteriores à 2.18.10
VMware App Volumes, versão 4 anterior à 2103
Descrição
O problema está relacionado a uma vulnerabilidade de escalonamento de privilégios locais. Um invasor com acesso normal a uma máquina virtual pode explorar essa vulnerabilidade colocando um arquivo malicioso renomeado como
openssl.cnf em um diretório sem restrições, permitindo que o código seja executado com privilégios elevados. A vulnerabilidade também está associada a um elemento de caminho de pesquisa não controlado.Recomendações
Para o VMware Tools para Windows versões 11.x.y anteriores à 11.2.6, atualize para a versão 11.2.6 ou posterior.
Para o VMware Remote Console para Windows versões 12.x anteriores à 12.0.1, atualize para a versão 12.0.1 ou posterior.
Para o VMware App Volumes versões 2.x anteriores à 2.18.10, atualize para a versão 2.18.10 ou posterior.
Para o VMware App Volumes versão 4 anterior à 2103, atualize para a versão 2103 ou posterior.
Como solução alternativa temporária, considere restringir o acesso a diretórios sem restrições para minimizar o risco de exploração. Evite usar o arquivo
openssl.cnf em configurações vulneráveis até que o problema seja resolvido.Correção
LPE
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vmware App Volumes
Vmware Remote Console For Windows
Vmware Tools
Vmware Tools For Windows