Vulnerabilidad en un archivo "openssl.cnf" en VMware Tools para Windows, VMware Remote Console para Windows, VMware App Volumes (CVE-2021-21999)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-427
Elemento no controlado en la ruta de búsqueda
Fecha de publicación:
23/06/2021
Última modificación:
12/07/2022
Descripción
VMware Tools para Windows (versiones 11.x.y anteriores a 11.2.6), VMware Remote Console para Windows (versiones 12.x anteriores a 12.0.1) , VMware App Volumes (versiones 2.x anteriores a 2.18.10 y versiones 4 anteriores a 2103) contienen una vulnerabilidad de escalada de privilegios local. Un atacante con acceso normal a una máquina virtual puede explotar este problema al colocar un archivo malicioso renombrado como "openssl.cnf" en un directorio no restringido que permitiría ejecutar código con privilegios elevados
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:vmware:app_volumes:*:*:*:*:*:*:*:* | 2.0 (incluyendo) | 2.18.10 (excluyendo) |
cpe:2.3:a:vmware:app_volumes:*:*:*:*:*:*:*:* | 4 (incluyendo) | 2103 (excluyendo) |
cpe:2.3:a:vmware:remote_console:*:*:*:*:*:windows:*:* | 12.0.0 (incluyendo) | 12.0.1 (excluyendo) |
cpe:2.3:a:vmware:tools:*:*:*:*:*:windows:*:* | 11.0.0 (incluyendo) | 11.2.6 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página