Merhaba, VMware Tools 11.x.y sürümlerini etkileyen güvenlik açığı duyurdu. VMSA-2021-0011 (CVE-2021-21997) kod numarasını aldı ve CVSS puanı 3.3 olarak derecelendirildi.
Etkilenen Ürünler:
Windows için VMware Tools eklentisi etkileniyor.
Windows için VMware Araçları’ndaki bir hizmet reddi güvenlik açığı özel olarak VMware’e bildirilmiş. Etkilenen VMware ürünlerindeki bu güvenlik açığını gidermek için güncelleştirme yapmanız yeterli olacaktır.
3. Windows için VMware Araçları güncelleştirmesi hizmet reddi güvenlik açığını giderir (CVE-2021-21997)
Windows için VMware Araçları, VM3DMP sürücüsünde bir hizmet reddi güvenlik açığı içeriyor. VMware, bu sorunun önem derecesini maksimum CVSSv3 taban puanı 3.3 olan Düşük önem aralığında olarak değerlendirmektedir.
VMware Tools’un yüklü olduğu Windows konuk işletim sisteminde yerel kullanıcı ayrıcalıklarına sahip kötü amaçlı bir aktör, VM3DMP sürücüsünde Bir PANIC tetikleyebilir ve bu da Windows konuk işletim sisteminde hizmet reddi durumuna yol açabilir.
CVE-2021-21997’yi düzeltmek için, VMware Tools yükseltme işlemi gerçekleştirmeniz yeterlidir.
| Product | Version | Running On | CVE Identifier | CVSSv3 | Severity | Fixed Version | Workarounds | Additional Documentation |
| VMware Tools for Windows | 11.x.y and prior | Windows | CVE-2021-21997 | 3.3 | Low | 11.3.0 | None | None |
