Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un archivo "openssl.cnf" en VMware Tools para Windows, VMware Remote Console para Windows, VMware App Volumes (CVE-2021-21999)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-427 Elemento no controlado en la ruta de búsqueda
Fecha de publicación:
23/06/2021
Última modificación:
12/07/2022

Descripción

VMware Tools para Windows (versiones 11.x.y anteriores a 11.2.6), VMware Remote Console para Windows (versiones 12.x anteriores a 12.0.1) , VMware App Volumes (versiones 2.x anteriores a 2.18.10 y versiones 4 anteriores a 2103) contienen una vulnerabilidad de escalada de privilegios local. Un atacante con acceso normal a una máquina virtual puede explotar este problema al colocar un archivo malicioso renombrado como "openssl.cnf" en un directorio no restringido que permitiría ejecutar código con privilegios elevados

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:vmware:app_volumes:*:*:*:*:*:*:*:* 2.0 (incluyendo) 2.18.10 (excluyendo)
cpe:2.3:a:vmware:app_volumes:*:*:*:*:*:*:*:* 4 (incluyendo) 2103 (excluyendo)
cpe:2.3:a:vmware:remote_console:*:*:*:*:*:windows:*:* 12.0.0 (incluyendo) 12.0.1 (excluyendo)
cpe:2.3:a:vmware:tools:*:*:*:*:*:windows:*:* 11.0.0 (incluyendo) 11.2.6 (excluyendo)