VMware corrige des vulnérabilités critiques dans ses produits
Vmware a mis à jour les produits Vmware Carbon Black et Vmware tools pour Windows, Vmware Remonte Console pour Windows et Vmware App Volumes afin de corriger deux vulnérabilités très critiques.
La première a été référencée CVE-2021-21998 avec un score de gravité de 9,4. C'est un contournement d'authentification qui affecte les versions 8.0, 8.1, 8.5 avant 8.5.8 et 8.6 avant 8.6.2 de Vmware Carbon Black App control (AppC) ce qui permettra aux personnes malveillantes d 'obtenir des privilèges d'administration.
Carbon Black App Control est conçue pour les environnements d'entreprise, pour renforcer la sécurité des systèmes, anciens et nouveaux, et les protéger contre les modifications non autorisées, telles que celles générées par des logiciels malveillants ou des exploits de type "zero-day". Compte tenu du rôle du produit dans un réseau d'entreprise, la prise de contrôle du serveur de gestion AppC ouvre la voie à la compromission de systèmes critiques.
La seconde vulnérabilité, référencée CVE-2021-21998, affectent Vmware Tools pour Windows, Vmware remonte Console pour Windows (VMRC pour Windows) et Vmware App Volumes.
Selon Vmware, un attaquant ayant un accès normal à une machine virtuelle peut l'exploiter en plaçant un fichier malveillant renommé `Openssl Cnf' dans un répertoire non restreint, ce qui permettrait d'exécuter du code avec des privilèges élevés.
Il est donc primordiale aux administrateurs systèmes et aux utilisateurs de ces produits d'installer les dernières mises à jour publiées par Vmware.