Fecha de publicaciĂłn: 23/06/2021
Importancia:
CrĂtica
Recursos afectados:
- VMware Carbon Black App Control (AppC),
- VMware Tools para Windows,
- VMware Remote Console para Windows (VMRC para Windows),
- VMware App Volumes.
DescripciĂłn:
VMware ha reportado varias vulnerabilidades, de severidades crĂtica y alta, que podrĂan permitir a un atacante la omisiĂłn de la autenticaciĂłn o la escalada de privilegios.
SoluciĂłn:
- VMware Carbon Black App Control (AppC), actualizar a las versiones 8.6.2; 8.5.8; Hotfix;
- VMware Tools para Windows, actualizar a la versiĂłn 11.2.6;
- VMware Remote Console para Windows (VMRC para Windows), actualizar a la versiĂłn 12.0.1;
- VMware App Volumes, actualizar a la versiĂłn 2103 o 2.18.10.
Detalle:
- El servidor de gestiĂłn de VMware Carbon Black App Control contiene una omisiĂłn de autenticaciĂłn. Se ha asignado el identificador CVE-2021-21998 para esta vulnerabilidad.
- VMware Tools para Windows, VMRC para Windows y VMware App Volumes contienen una vulnerabilidad de escalada de privilegios local. Se ha asignado el identificador CVE-2021-21999 para esta vulnerabilidad.
Etiquetas:
ActualizaciĂłn, VirtualizaciĂłn, VMware, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.