| Produkt | VMware Tools for Windows, wersje 11.x.y VMware Remote Console for Windows (VMRC for Windows), wersje 12.x VMware App Volumes, wersje 2.x i 4 |
| Numer CVE | CVE-2021-21999 |
| Krytyczność | 7.8 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L |
| Opis | Atakujący z dostępem do maszyny wirtualnej może wykorzystać tą lukę, umieszczając złośliwy plik o nazwie zmienionej na „openssl.cnf” w nieograniczonym katalogu, co pozwoliłoby na wykonanie kodu z podwyższonymi uprawnieniami. |
| Aktualizacja | TAK |
| Link | https://www.vmware.com/security/advisories/VMSA-2021-0013.html |
VMware publikuje biuletyn bezpieczeństwa VMSA-2021-0013
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny