Vulnérabilités dans plusieurs produits VMWare
Date de publication :
CVE-2021-21998 [Score CVSS v3 : 9.8]
Une vulnérabilité pouvant permettre un contournement d'authentification dans le serveur de gestion de VMware Carbon Black App Control a été corrigée. Son exploitation peut permettre à un attaquant distant et non-authentifié d'obtenir un accès administratif sur les dispositifs vulnérables sans authentification préalable.
CVE-2021-21999 [Score CVSS v3 : 7.8]
Une vulnérabilité locale d'élévation de privilèges dans VMware Tools pour Windows, VMRC pour Windows et VMware App Volumes a été corrigée. Un attaquant local et authentifié peut exploiter cette faille en plaçant un fichier malveillant renommé `openssl.cnf' dans un répertoire non restreint, ce qui lui permettra d'exécuter du code avec des privilèges élevés.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Contournement d’authentification
- Exécution de code arbitraire
Criticité
- Scores CVSS v3 : 9.8 max
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
VMware Carbon Black App Control :
- versions 8.6.x
- versions 8.5.x
- versions 8.1.x
- versions 8.0.x
VMware Tools for Windows
- versions 11.x.y antérieures à 11.2.6
VMRC for Windows et
- versions 12.x antérieures à 12.0.1
VMware App Volumes
- 4 antérieures à 2103
- 2.x antérieures à 2.18.10
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Appliquer les correctifs de sécurité conformément aux instructions de l’éditeur VMWare.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.