1.受影响的产品
VMware NSX-T
2.简介
VMware NSX-T中的特权升级漏洞已秘密报告给VMware。有可用的更新程序来修复受影响的VMware产品中的此漏洞。
3.权限提升漏洞(CVE-2021-21981)
描述
由于RBAC(基于角色的访问控制)角色分配问题,VMware NSX-T包含一个特权升级漏洞。VMware已将此问题评估为“重要”严重性,最高CVSSv3基本得分为7.5。
已知攻击向量
成功利用此问题可能会允许具有本地访客用户帐户的攻击者分配高于其自己的权限级别的特权。
解析度
要修复CVE-2021-21981,请应用下面“响应矩阵”的“固定版本”列中列出的修补程序。
解决方法
CVE-2021-21981的变通办法已在下面的“响应矩阵”的“变通办法”列中列出。
原文始发于微信公众号(Ots安全):VMware NSX-T更新可解决特权升级漏洞(CVE-2021-21981)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论