PT-2021-4980 · Vmware · Vmware Installbuilder
Publicado
2021-10-19
·
Atualizado
2021-11-03
·
CVE-2021-22038
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do VMware InstallBuilder (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso de valores aleatórios insuficientes no arquivo binário do desinstalador do VMware InstallBuilder para Windows. Quando o desinstalador é executado, ele se copia para um local temporário fixo, o que pode ser explorado por um invasor para obter privilégios de administrador. Isso é possível porque o local temporário não é aleatório e não restringe o acesso apenas a administradores, permitindo que um invasor em potencial substitua o binário copiado por um malicioso. A vulnerabilidade afeta apenas instaladores do Windows.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use of Insufficiently Random Values
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Installbuilder