VMware VMSA-2021-0011 (CVE-2021-21997) başlığı ile tespit edilen ve VMware Tools 11.x.y ve öncesi sürümleri etkileyen,  CVSSv3 score 3.3 olan güvenlik açığını duyurdu ve bu güvenlik açığını kapatan güncellemeyi yayınladı.

3. VMware Tools for Windows update addresses a denial-of-service vulnerability (CVE-2021-21997)

Known Attack Vectors

VMware Tools’un yüklü olduğu Windows konuk işletim sisteminde yerel kullanıcı ayrıcalıklarına sahip kötü niyetli bir aktördür.(A malicious actor with local user privileges in the Windows guest operating system, where VMware Tools is installed, can trigger a PANIC in the VM3DMP driver leading to a denial-of-service condition in the Windows guest operating system.)

Resolution