ニュース
Windows版「VMware Tools」などにローカル権限昇格の脆弱性
修正バージョンへのアップデートを
2021年6月24日 15:06
米VMwareは6月22日(現地時間)、Windows版「VMware Tools」などにローカル権限昇格の脆弱性(CVE-2021-21999)が存在することを明らかにした。修正バージョンへのアップデートが推奨されている。
同社によると、下記の製品には細工を施したファイルを「openssl.cnf」という名前でフォルダーに配置すると、昇格された特権でコードを実行できてしまう問題があるという。
- Windows版「VMware Tools」v11.x.y
- 「VMware Remote Console(VMRC)for Windows」v12.x
- Windows版「App Volumes」v4
- Windows版「App Volumes」v2.x
深刻度の評価は「Important」。CVSSv3のベーススコアは7.8とされている。問題を解決するには、以下のバージョンへの更新が必要だ。
- Windows版「VMware Tools」v11.2.6
- 「VMRC for Windows」v12.0.1
- Windows版「App Volumes」v4 2103
- Windows版「App Volumes」v2.18.10
「VMware Tools」はホストOSとシームレスに連携したり、パフォーマンスを改善するためにゲストOSへインストールするサービスとモジュールのセット。「VMware」で仮想マシンを作成すると、追加でインストールできる。