WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
VMware vá lỗ hổng leo thang đặc quyền trong công cụ dành cho Windows
VMware vừa phát hành bản vá cho một lỗ hổng có mức nghiêm trọng cao trong VMware Tools dành cho Windows. Lỗ hổng có thể bị khai thác để thực thi mã tùy ý với đặc quyền nâng cao.
Lỗ hổng (CVE-2021-21999, điểm CVSS 7,8) là lỗi leo thang đặc quyền cục bộ yêu cầu kẻ tấn công có quyền truy cập bình thường vào máy ảo để khai thác thành công.
“Kẻ tấn công có quyền truy cập bình thường vào máy ảo có thể khai thác lỗ hổng này bằng cách thả một tệp độc hại có tên ‘openssl.cnf’ vào trong một thư mục không bị giới hạn, cho phép mã được thực thi với các đặc quyền nâng cao”.
Theo VMware, lỗ hổng này không chỉ giới hạn ở VMware Tools cho Windows, mà còn ảnh hưởng VMware Remote Console (VMRC) cho Windows và VMware App Volumes.
Để giải quyết lỗ hổng, VMware phát hành VMware Tools cho Windows phiên bản 11.2.6, VMRC cho Windows phiên bản 12.0.1 và App Volumes 4 release 2103/App Volumes phiên bản 2.18.10. Người dùng được khuyến cáo cập nhật lên phiên bản đã được vá lỗi càng sớm càng tốt.
Lỗ hổng (CVE-2021-21999, điểm CVSS 7,8) là lỗi leo thang đặc quyền cục bộ yêu cầu kẻ tấn công có quyền truy cập bình thường vào máy ảo để khai thác thành công.
“Kẻ tấn công có quyền truy cập bình thường vào máy ảo có thể khai thác lỗ hổng này bằng cách thả một tệp độc hại có tên ‘openssl.cnf’ vào trong một thư mục không bị giới hạn, cho phép mã được thực thi với các đặc quyền nâng cao”.
Theo VMware, lỗ hổng này không chỉ giới hạn ở VMware Tools cho Windows, mà còn ảnh hưởng VMware Remote Console (VMRC) cho Windows và VMware App Volumes.
Để giải quyết lỗ hổng, VMware phát hành VMware Tools cho Windows phiên bản 11.2.6, VMRC cho Windows phiên bản 12.0.1 và App Volumes 4 release 2103/App Volumes phiên bản 2.18.10. Người dùng được khuyến cáo cập nhật lên phiên bản đã được vá lỗi càng sớm càng tốt.
Theo Security Week