6.8высокая
BDU:2021-03308
Уязвимость набора утилит VMware Tools, программного средства управления приложениями и пользователями для различных виртуальных сред Vmware App Volumes, гипервизора VMware Remote Console, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-06-29
Описание
Уязвимость набора утилит VMware Tools, программного средства управления приложениями и пользователями для различных виртуальных сред Vmware App Volumes, гипервизора VMware Remote Console связана с отсутствием кавычек в написании элементов или путей поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
VMware Tools (до 11.2.6)VMware Remote Console (VMRC) (до 12.0.1)Omnissa App Volumes (до 2103)Omnissa App Volumes (до 2.18.10)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2021-0013.html
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи