Origine: bjCSIRT
Numéro: 2021/ALERTE/028
Date de l’alerte: 25/06/2021
APERÇU :
VMware a récemment publié des mises à jour de sécurité pour deux (02) failles critiques qui pourraient conduire à un contournement d’authentification et une élévation des privilèges sur les produits : Carbon Black App, VMware Tools, VMware Remote Console et VMware App Volumes.
DESCRIPTION :
Les vulnérabilités critiques sont libellées CVE-2021-21998 et CVE-2021-21999. Ci-dessous, les détails concernant les vulnérabilités :
- CVE-2021-21998: Vulnérabilité de contournement d’authentification dans VMware Carbon Black App Control. Carbon Black App Control est une application de sécurité conçue pour verrouiller les systèmes et serveurs critiques afin d’empêcher les modifications non autorisées. La vulnérabilité permet à un attaquant distant de contourner le processus d’authentification. La vulnérabilité existe en raison d’une erreur lors du traitement des demandes d’authentification. Un attaquant disposant d’un accès réseau au serveur de gestion VMware Carbon Black App pourrait être en mesure d’obtenir un accès administratif à l’application sans avoir besoin de s’authentifier.
- CVE-2021-21999: Vulnérabilité d’élévation de privilèges dans VMware Tools, VMware Remote Console et VMware App Volumes sur Windows. Un attaquant disposant d’un accès à une machine virtuelle peut exploiter cette vulnérabilité en plaçant un fichier « openssl.cnf » malveillant dans un répertoire non restreint qui permettrait l’exécution de code avec des privilèges élevés.
IMPACT :
- Corruption de système
- Elévation de privilèges
SYSTEMES AFFECTÉS :
- VMware Carbon Black App Control : Version 8.6.1 et antérieures
- VMware Tools : Version 11.2.5 et antérieures
- VMware Remote Console : Version 12.0.0
- VMware App Volumes : Version 2.18.9 et antérieures
MESURES À PRENDRE :
Installer les mises à jour à partir du site Web du fournisseur.
REFERENCES :
- https://thehackernews.com/2021/06/critical-auth-bypass-bug-affects-vmware.html
- https://vuldb.com/de/?id.177469
- https://www.vmware.com/security/advisories/VMSA-2021-0012.html
- https://www.cybersecurity-help.cz/vdb/SB2021062224
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=%20CVE-2021-21999
- https://www.vmware.com/security/advisories/VMSA-2021-0013.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2021-21999
- https://www.cybersecurity-help.cz/vdb/SB2021062226
- https://www.securityweek.com/vmware-patches-privilege-escalation-vulnerability-tools-windows