VMware VMSA-2021-0013 (CVE-2021-21999) başlığı ile tespit edilen ve VMware Tools, VMRC (VMware Remote Console) ve App Volumes ürünlerini etkileyen, CVSSv3 score 7.8 (Important) olan güvenlik açığını duyurdu ve bu güvenlik açığını kapatan güncellemeleri yayınladı. Detaylı bilgiye aşağıdan ve ilgili linkten ulaşabilirsiniz.
VMware Tools, VMRC and VMware App Volumes update addresses a local privilege escalation vulnerability (CVE-2021-21999)
Known Attack Vectors
Bir sanal makineye normal erişimi olan bir saldırgan, “openssl.cnf” olarak yeniden adlandırılan kötü amaçlı bir dosyayı, kodun yükseltilmiş ayrıcalıklarla yürütülmesine izin verecek şekilde kısıtlanmamış bir dizine yerleştirerek bu sorundan yararlanabilir.
Response Matrix
| Product | Version | Running On | CVE Identifier | CVSSv3 | Severity | Fixed Version | Workarounds | Additional Documentation |
| VMware Tools | 11.3.0 | Any | CVE-2021-21999 | N/A | N/A | Unaffected | N/A | N/A |
| VMware Tools | 11.x.y | Windows | CVE-2021-21999 | 7.8 | Important
|
11.2.6 | None | None |
| VMware Tools | 10.x.y | Any | CVE-2021-21999 | N/A | N/A | Unaffected | N/A | N/A |
| VMRC for Windows | 12.x | Windows | CVE-2021-21999 | 7.8 | Important
|
12.0.1 | None | None |
| App Volumes | 4 | Windows | CVE-2021-21999 | 7.8 | Important
|
2103 | None | None |
| App Volumes | 2.x | Windows | CVE-2021-21999 | 7.8 | Important
|
2.18.10 | None | None |
