Múltiples vulnerabilidades en productos VMware

Fecha de publicación:

23/06/2021

Importancia:

5 - Crítica

Recursos afectados:

VMware Carbon Black App Control (AppC),
VMware Tools para Windows,
VMware Remote Console para Windows (VMRC para Windows),
VMware App Volumes.

Descripción:

VMware ha reportado varias vulnerabilidades, de severidades crítica y alta, que podrían permitir a un atacante la omisión de la autenticación o la escalada de privilegios.

Solución:

VMware Carbon Black App Control (AppC), actualizar a las versiones 8.6.2; 8.5.8; Hotfix;
VMware Tools para Windows, actualizar a la versión 11.2.6;
VMware Remote Console para Windows (VMRC para Windows), actualizar a la versión 12.0.1;
VMware App Volumes, actualizar a la versión 2103 o 2.18.10.

Detalle:

El servidor de gestión de VMware Carbon Black App Control contiene una omisión de autenticación. Se ha asignado el identificador CVE-2021-21998 para esta vulnerabilidad.
VMware Tools para Windows, VMRC para Windows y VMware App Volumes contienen una vulnerabilidad de escalada de privilegios local. Se ha asignado el identificador CVE-2021-21999 para esta vulnerabilidad.

Referencias:

VMSA-2021-0012

VMSA-2021-0013

Etiquetas:

Accesos corporativos

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle

Vulnerabilidades 0day en chipsets Exynos de Samsung

Múltiples vulnerabilidades en el core de Drupal