VMware 修复了适用于 Windows 的 VMware Tools 中的权限提升问题

华盟原创文章投稿奖励计划

VMware 修补了适用于 Windows 的 VMware Tools 中的一个高危漏洞攻击者可以利用该漏洞以提升的权限执行任意代码。

VMware 在适用于 Windows 的 VMware Tools 中修补了一个高严重性本地权限提升漏洞,跟踪为 CVE-2021-21999,攻击者可以利用该漏洞以提升的权限执行任意代码。

该漏洞的 CVSS 评分为 7.8,攻击者需要正常访问虚拟机才能触发该漏洞。

“VMware Tools for Windows、VMRC for Windows 和 VMware App Volumes 中的本地提权漏洞已私下报告给 VMware。可以使用更新来修复受影响的 VMware 产品中的此漏洞。” 读咨询由虚拟化巨头公布。

“能够正常访问虚拟机的攻击者可以通过将一个重命名为‘openssl.cnf’的恶意文件放在一个不受限制的目录中来利用这个问题,这将允许以提升的权限执行代码,”

该问题还会影响适用于 Windows 和 VMware App Volumes 的 VMware 远程控制台 (VMRC)。

VMware 将漏洞的发现归功于 NotSoSecure 的 Zeeshan Shaikh 和奇虎 360 的 Hou Jing Yi。

VMware 通过发布 Tools for Windows 11.2.6、VMRC for Windows 12.0.1 和 App Volumes 4 版本 2103/App Volumes 2.18.10 解决了该缺陷。

本原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/kx/281284.html