漏洞情报 | VMware Tools、VMRC 及 VMware App Volumes 本地提权漏洞
点击上方 订阅话题 第一时间了解漏洞威胁
0x01 漏洞描述
VMware Tools 是美国威睿(VMware)公司的一套VMware虚拟机自带的增强工具,它是VMware提供的用于增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。
VMware Remote Console (VMRC) 是一个独立控制台应用程序,可用于连接到客户端设备并在远程主机上打开虚拟机控制台。
VMware App Volume 是一组应用和用户管理解决方案,提供了一个通过虚拟磁盘将应用程序交付到桌面的系统 。
360漏洞云最新监测到 VMware Tools for Windows、VMRC for Windows 以及 VMware App Volumes 存在本地提权漏洞(CVE-2021-21999)。该漏洞源于应用未能正确地实施安全限制,可被利用实现安全限制绕过和特权提升。一个对虚拟机有普通权限的攻击者可通过在不受限制的目录放置一个重命名为 ‘openssl.cnf’ 的恶意文件,实现以提升的权限执行代码。
0x02 危害等级
高危:7.8
0x03 影响版本
VMware Tools for Windows 11.x.y <11.2.6
VMware Remote Console for Windows 12.x <12.0.1
VMware App Volumes 4 <2103
VMware App Volumes 2.x <2.18.10
0x04 修复版本
VMware Tools for Windows 11.2.6
VMware Remote Console for Windows 12.0.1
VMware App Volumes 4 2103
VMware App Volumes 2.18.10
0x05 修复建议
厂商已发布升级修复漏洞,用户请尽快更新至最新安全版本。
0x06 获取本情报的更多详情
建议您订阅360漏洞云-漏洞情报服务,获取更多漏洞情报详情以及处置建议,让您的企业远离漏洞威胁。
电话:010-52447660
邮箱:loudongyun@360.cn
转载自https://mp.weixin.qq.com/s/sNEQjtcw5YLD2BrpE725Aw
网址:https://loudongyun.360.cn
漏洞情报 | VMware Tools、VMRC 及 VMware App Volumes 本地提权漏洞相关推荐
- Linux安全驱动模块,【漏洞预警】CVE-2017-2636:linux 内核n_hdlc驱动模块 本地提权漏洞...
漏洞描述: 漏洞编号:CVE-2017-2636 漏洞发现者:Alexander Popov 漏洞危害:高危,低权限用户利用该漏洞可以在Linux系统上实现本地提权. 影响范围:这个bug最早引入在2 ...
- 烽火狼烟丨VMware Workspace ONE Access身份验证绕过、本地提权漏洞风险提示
1.漏洞概述 近日,WebRAY安全服务产品线监测到VMware官方发布安全公告,修复了两个存在于VMware Workspace ONE Access产品的漏洞. VMware认证绕过漏洞(CVE- ...
- CVE-2014-7911 Android本地提权漏洞分析与利用
概述 前面我们了解了Android Binder机制的基本原理,当然仅仅了解是不够的,我们要做到:Know it and hack it.这篇文章我们就来分析一个和Binder相关的漏洞:CVE-20 ...
- 绿盟科技 linux漏洞,绿盟科技发布LINUX内核本地提权漏洞技术分析与防护方案
Linux内核的内存子系统在处理写时拷贝(Copy-on-Write,缩写为COW)时存在条件竞争漏洞,导致可以破坏私有只读内存映射.一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,进 ...
- Linux 系统安全 - 近期发现的 polkit pkexec 本地提权漏洞(CVE-2021-4034)修复方案
时间: 20220-1-25 事件: qualys 安全研究人员披露 CVE-2021-4034 polkit pkexec 本地提权漏洞细节. 漏洞描述: polkit pkexec 中对命令行参数 ...
- sqlite字段是否存在_【漏洞预警】Linux内核存在本地提权漏洞(CVE20198912)
更多资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn) 漏洞背景 近日,Linux git中发布一个commit补丁,该补丁对应的漏洞是一个本地 ...
- 开源OS FreeBSD 中 ftpd chroot 本地提权漏洞 (CVE-2020-7468) 的技术分析
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 7月份,一名匿名研究员向 ZDI 报告了 FreeBSD 中的一个本地提权漏洞.它位于 FreeBSD 的文件传输协议守护进程 (ft ...
- 2019最有意思的五大 ZDI 案例之:通过调色板索引实现 Win32k.sys 本地提权漏洞 (下)...
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本文是趋势科技 ZDI 项目推出的第二届年度最有意思的五大案例系列文章之一.他们从1000多份安全公告中遴选出这些案例,奇安信代码卫士 ...
- 2019最有意思的五大 ZDI 案例之:通过调色板索引实现 Win32k.sys 本地提权漏洞(上)...
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本文是趋势科技 ZDI 项目推出的第二届年度最有意思的五大案例系列文章之一.他们从1000多份安全公告中遴选出这些案例,奇安信代码卫士 ...
- CVE-2016-1240 Tomcat 服务本地提权漏洞
catalogue 1. 漏洞背景 2. 影响范围 3. 漏洞原理 4. 漏洞PoC 5. 修复方案 1. 漏洞背景 Tomcat是个运行在Apache上的应用服务器,支持运行Servlet/JSP应 ...
最新文章
- H5中使用Web Storage来存储结构化数据
- js源生惯性滚动与回弹(备用)
- Open Train 10394
- 【Flask项目2】模型类的映射方式新版本和旧版本(4)
- linux内核中的 哈希表_Linux内核中的设备模型及SCSI示例解析
- 2020牛客国庆集训派对day4 Digits Are Not Just Characters
- BZOJ2938[Poi2000]病毒——AC自动机
- python抓包教程_Python Charles抓包配置实现流程图解
- Maven 私服 Version policy mismatch, cannot upload SNAPSHOT content to RELEASE repositories for file‘0’
- 函数作为参数传递至函数内部进行调用
- ubuntu16.04开机只显示桌面背景鼠标解决方法
- Java学习(二)Object
- GCAlloc 问题一则
- 湖北移动中兴B860AV2.1_S905L_线刷固件包
- 十三五规划中中国制造2025
- 西门子mag6000接线_西门子(SIEMENS)妙声力系列电磁流量计变送器MAGFLO MAG5000 MAG6000中文使用手册.pdf...
- 人工智能与计算机发展史
- 机器学习笔记 - 什么是先验算法(Apriori Algorithm)?
- Intel(R) Ethernet connection (2) I219-LM 设置抓取VLAN tag报文
- Bad Request This combination of host and port requires TLS