PT-2022-2234 · Vmware · Vmware Cloud Foundation+1
Wei
·
Publicado
2022-02-15
·
Atualizado
2022-02-25
·
CVE-2021-22042
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
VMware ESXi (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de acesso não autorizado no VMware ESXi, devido ao fato de o VMX ter acesso aos tickets de autorização do settingsd. Um agente mal-intencionado com privilégios no processo VMX pode conseguir acessar o serviço settingsd, que é executado como um usuário com privilégios elevados. Essa vulnerabilidade está associada a um controle de acesso inadequado no serviço VMX da plataforma de virtualização VMware Cloud Foundation e no hipervisor VMware ESXi. A exploração da vulnerabilidade pode permitir que um invasor eleve seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Authorization
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vmware Cloud Foundation
Vmware Esxi