Vulnérabilités dans plusieurs produits VMWare
Date de publication :
CVE-2021-21998 [Score CVSS v3 : 9.8]
Une vulnérabilité pouvant permettre un contournement d'authentification dans le serveur de gestion de VMware Carbon Black App Control a été corrigée. Son exploitation peut permettre à un attaquant distant et non-authentifié d'obtenir un accès administratif sur les dispositifs vulnérables sans authentification préalable.
CVE-2021-21999 [Score CVSS v3 : 7.8]
Une vulnérabilité locale d'élévation de privilèges dans VMware Tools pour Windows, VMRC pour Windows et VMware App Volumes a été corrigée. Un attaquant local et authentifié peut exploiter cette faille en plaçant un fichier malveillant renommé `openssl.cnf' dans un répertoire non restreint, ce qui lui permettra d'exécuter du code avec des privilèges élevés.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
-
Contournement d’authentification
Exécution de code arbitraire
Criticité
-
Scores CVSS v3 : 9.8 max
Existence d’un code d’exploitation
-
Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
VMware Carbon Black App Control :
-
versions 8.6.x
versions 8.5.x
versions 8.1.x
versions 8.0.x
VMware Tools for Windows
-
versions 11.x.y antérieures à 11.2.6
VMRC for Windows et
-
versions 12.x antérieures à 12.0.1
VMware App Volumes
-
4 antérieures à 2103
2.x antérieures à 2.18.10
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Appliquer les correctifs de sécurité conformément aux instructions de l’éditeur VMWare.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.