2021-1367: VMware Tools, VMware Remote Console (VMRC), VMware App Volumes: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2021-06-24 09:57)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren.

Der Hersteller informiert über die Schwachstelle, welche nur Windows-Systeme betrifft, und empfiehlt zu deren Behebung ein Update von VMware Tools auf Version 11.2.6, von VMRC auf Version 12.0.1 sowie von VMware App Volumes im Versionszweig 2.x auf Version 2.18.10 bzw. im Versionszweig 4 auf Version 2103.

Schwachstellen:

CVE-2021-21999

Schwachstelle in VMware Tools, VMware Remote Console (VMRC) und VMware App Volumes ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.