Vulnerabilidad en VMware Tools
- VMware Tools versiones 12.x y 11.x.y en sistemas operativos Linux y Windows.
- VMware Tools versiones 10.x.y en sistemas operativos Linux.
VMware Tools se ha visto afectada por una vulnerabilidad de escalada de privilegios locales.
Para corregir esta vulnerabilidad, VMware recomienda actualizar los productos afectados:
- Actualizar VMware Tools para Windows, versiones 12.x.y y 11.x.y a la versión 12.1.0;
- Actualizar VMware Tools para Linux, versiones 12.x.y y 11.x.y a la versión 12.1.0;
- Actualizar VMware Tools para Linux, versión 10.x.y a la versión 10.3.25.
VMware ha puesto a disposición de los usuarios un parche que soluciona la vulnerabilidad. Para poder descargarlo y aplicarlo, puede realizarse a través de los siguientes enlaces:
- Versión 12.1.0: Download VMware Tools - VMware Customer Connect
- Versión 10.3.25: Download VMware Tools - VMware Customer Connect
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
La vulnerabilidad de severidad alta podría permitir a un ciberdelincuente, con acceso local no administrativo al Guest OS, escalar privilegios como usuario administrador en la máquina virtual.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).