Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos VMware

Fecha de publicación 23/06/2021
Importancia
5 - Crítica
Recursos Afectados
  • VMware Carbon Black App Control (AppC),
  • VMware Tools para Windows,
  • VMware Remote Console para Windows (VMRC para Windows),
  • VMware App Volumes.
Descripción

VMware ha reportado varias vulnerabilidades, de severidades crítica y alta, que podrían permitir a un atacante la omisión de la autenticación o la escalada de privilegios.

Solución
  • VMware Carbon Black App Control (AppC), actualizar a las versiones 8.6.2; 8.5.8; Hotfix;
  • VMware Tools para Windows, actualizar a la versión 11.2.6;
  • VMware Remote Console para Windows (VMRC para Windows), actualizar a la versión 12.0.1;
  • VMware App Volumes, actualizar a la versión 2103 o 2.18.10.
Detalle
  • El servidor de gestión de VMware Carbon Black App Control contiene una omisión de autenticación. Se ha asignado el identificador CVE-2021-21998 para esta vulnerabilidad.
  • VMware Tools para Windows, VMRC para Windows y VMware App Volumes contienen una vulnerabilidad de escalada de privilegios local. Se ha asignado el identificador CVE-2021-21999 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
VMSA-2021-0012
VMSA-2021-0013
Etiquetas