top of page

- 1 Min. de lectura

Varias vulnerabilidades en los productos de VMware - Nivel: Crítico (5)

Actualizado: 2 jul 2021

VMware Carbon Black App Control Vulnerability CVE ciberseguridad

Fecha de publicación: 23-06-2021

Nivel: Crítico (5)

Productos Afectados

VMware Carbon Black App Control (AppC)
VMware Tools para Windows
VMware Remote Console para Windows (VMRC para Windows)
VMware App Volumes

Descripción

Según reporta el fabricante VMware, varias severidades críticas podrían permitir a un atacante la omisión de la autenticación o la escalada de privilegios.

Solución

VMware Carbon Black App Control (AppC), actualizar a las versiones 8.6.2; 8.5.8; Hotfix;
VMware Tools para Windows, actualizar a la versión 11.2.6;
VMware Remote Console para Windows (VMRC para Windows), actualizar a la versión 12.0.1;
VMware App Volumes, actualizar a la versión 2103 o 2.18.10.

Detalles

El servidor de gestión de VMware Carbon Black App Control contiene una omisión de autenticación. Se ha asignado el identificador CVE-2021-21998 para esta vulnerabilidad.
VMware Tools para Windows, VMRC para Windows y VMware App Volumes contienen una vulnerabilidad de escalada de privilegios local. Se ha asignado el identificador CVE-2021-21999 para esta vulnerabilidad.

Referencias

Entradas Recientes

[TryHackMe] Pre Security Learning Path - La 'Joya de la Corona' para aquellos que quieren iniciarse

Vulnerabilidad 0-day CRÍTICA en 'Print Spooler (spoolsv.exe)' de Microsoft Windows.

Vulnerabilidad CRÍTICA en Adobe Photoshop Elements hasta v5.2

bottom of page