Varias vulnerabilidades en los productos de VMware - Nivel: Crítico (5)

Actualizado: 2 jul 2021


VMware Carbon Black App Control Vulnerability CVE ciberseguridad


Fecha de publicación: 23-06-2021

Nivel: Crítico (5)


Productos Afectados

  • VMware Carbon Black App Control (AppC)

  • VMware Tools para Windows

  • VMware Remote Console para Windows (VMRC para Windows)

  • VMware App Volumes


Descripción

Según reporta el fabricante VMware, varias severidades críticas podrían permitir a un atacante la omisión de la autenticación o la escalada de privilegios.


Solución

  • VMware Carbon Black App Control (AppC), actualizar a las versiones 8.6.2; 8.5.8; Hotfix;

  • VMware Tools para Windows, actualizar a la versión 11.2.6;

  • VMware Remote Console para Windows (VMRC para Windows), actualizar a la versión 12.0.1;

  • VMware App Volumes, actualizar a la versión 2103 o 2.18.10.


Detalles

  • El servidor de gestión de VMware Carbon Black App Control contiene una omisión de autenticación. Se ha asignado el identificador CVE-2021-21998 para esta vulnerabilidad.

  • VMware Tools para Windows, VMRC para Windows y VMware App Volumes contienen una vulnerabilidad de escalada de privilegios local. Se ha asignado el identificador CVE-2021-21999 para esta vulnerabilidad.


Referencias