Tin An Ninh Mạng

VMware vá lỗ hổng leo thang đặc quyền trong công cụ dành cho Windows

hacker 7
VMware vừa phát hành bản vá cho một lỗ hổng có mức nghiêm trọng cao trong VMware Tools dành cho Windows. Lỗ hổng có thể bị khai thác để thực thi mã tùy ý với đặc quyền nâng cao.

{

}

vmware.png

Lỗ hổng (CVE-2021-21999, điểm CVSS 7,8) là lỗi leo thang đặc quyền cục bộ yêu cầu kẻ tấn công có quyền truy cập bình thường vào máy ảo để khai thác thành công.

“Kẻ tấn công có quyền truy cập bình thường vào máy ảo có thể khai thác lỗ hổng này bằng cách thả một tệp độc hại có tên ‘openssl.cnf’ vào trong một thư mục không bị giới hạn, cho phép mã được thực thi với các đặc quyền nâng cao”.

Theo VMware, lỗ hổng này không chỉ giới hạn ở VMware Tools cho Windows, mà còn ảnh hưởng VMware Remote Console (VMRC) cho Windows và VMware App Volumes.

Để giải quyết lỗ hổng, VMware phát hành VMware Tools cho Windows phiên bản 11.2.6, VMRC cho Windows phiên bản 12.0.1 và App Volumes 4 release 2103/App Volumes phiên bản 2.18.10. Người dùng được khuyến cáo cập nhật lên phiên bản đã được vá lỗi càng sớm càng tốt.

Theo Security Week

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !