VMware 修复了适用于 Windows 的 VMware Tools 中的权限提升问题
3年前
1.21K
VMware 修补了适用于 Windows 的 VMware Tools 中的一个高危漏洞,攻击者可以利用该漏洞以提升的权限执行任意代码。
VMware 在适用于 Windows 的 VMware Tools 中修补了一个高严重性本地权限提升漏洞,跟踪为 CVE-2021-21999,攻击者可以利用该漏洞以提升的权限执行任意代码。
该漏洞的 CVSS 评分为 7.8,攻击者需要正常访问虚拟机才能触发该漏洞。
“VMware Tools for Windows、VMRC for Windows 和 VMware App Volumes 中的本地提权漏洞已私下报告给 VMware。可以使用更新来修复受影响的 VMware 产品中的此漏洞。” 读咨询由虚拟化巨头公布。
“能够正常访问虚拟机的攻击者可以通过将一个重命名为‘openssl.cnf’的恶意文件放在一个不受限制的目录中来利用这个问题,这将允许以提升的权限执行代码,”
该问题还会影响适用于 Windows 和 VMware App Volumes 的 VMware 远程控制台 (VMRC)。
VMware 将漏洞的发现归功于 NotSoSecure 的 Zeeshan Shaikh 和奇虎 360 的 Hou Jing Yi。
VMware 通过发布 Tools for Windows 11.2.6、VMRC for Windows 12.0.1 和 App Volumes 4 版本 2103/App Volumes 2.18.10 解决了该缺陷。