VMware VMSA-2021-0013 (CVE-2021-21999) başlığı ile tespit edilen ve VMware Tools, VMRC (VMware Remote Console) ve App Volumes ürünlerini etkileyen,  CVSSv3 score 7.8 (Important) olan güvenlik açığını duyurdu ve bu güvenlik açığını kapatan güncellemeleri yayınladı. Detaylı bilgiye aşağıdan ve ilgili linkten ulaşabilirsiniz.

VMware Tools, VMRC and VMware App Volumes update addresses a local privilege escalation vulnerability (CVE-2021-21999)

Known Attack Vectors

Bir sanal makineye normal erişimi olan bir saldırgan, “openssl.cnf” olarak yeniden adlandırılan kötü amaçlı bir dosyayı, kodun yükseltilmiş ayrıcalıklarla yürütülmesine izin verecek şekilde kısıtlanmamış bir dizine yerleştirerek bu sorundan yararlanabilir.

Response Matrix

Product Version Running On CVE Identifier CVSSv3 Severity Fixed Version Workarounds Additional Documentation
VMware Tools 11.3.0 Any CVE-2021-21999 N/A N/A Unaffected N/A N/A
VMware Tools 11.x.y Windows CVE-2021-21999 7.8 Important

 

11.2.6 None None
VMware Tools 10.x.y Any CVE-2021-21999 N/A N/A Unaffected N/A N/A
VMRC for Windows 12.x Windows CVE-2021-21999 7.8 Important

 

12.0.1 None None
App Volumes 4 Windows CVE-2021-21999 7.8 Important

 

2103 None None
App Volumes 2.x Windows CVE-2021-21999 7.8 Important

 

2.18.10 None None