Уязвимость повышения уровня доступа в VMware Tools for Windows, VMware Remote Console for Windows и VMware App Volumes через размещение вредоносного файла
Описание
VMware Tools for Windows, VMware Remote Console for Windows и VMware App Volumes содержат уязвимость повышения уровня доступа. Злоумышленник с обычным доступом к виртуальной машине способен эксплуатировать эту уязвимость, поместив вредоносный файл, переименованный как openssl.cnf, в неограниченный каталог. Это позволяет выполнить код с повышенными привилегиями.
Затронутые версии ПО
- VMware Tools for Windows (версии 11.x.y до 11.2.6)
- VMware Remote Console for Windows (версии 12.x до 12.0.1)
- VMware App Volumes (версии 2.x до 2.18.10 и версия 4 до 2103)
Тип уязвимости
Повышение уровня доступа
Ссылки
- PatchVendor Advisory
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Одно из
EPSS
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
Связанные уязвимости
VMware Tools for Windows (11.x.y prior to 11.2.6), VMware Remote Console for Windows (12.x prior to 12.0.1) , VMware App Volumes (2.x prior to 2.18.10 and 4 prior to 2103) contain a local privilege escalation vulnerability. An attacker with normal access to a virtual machine may exploit this issue by placing a malicious file renamed as `openssl.cnf' in an unrestricted directory which would allow code to be executed with elevated privileges.
Уязвимость набора утилит VMware Tools, программного средства управления приложениями и пользователями для различных виртуальных сред Vmware App Volumes, гипервизора VMware Remote Console, позволяющая нарушителю повысить свои привилегии
EPSS
7.8 High
CVSS3
7.2 High
CVSS2