Vulnerabilidad en VMware Tools
- VMware Tools versiones 12.x y 11.x.y en sistemas operativos Linux y Windows.
- VMware Tools versiones 10.x.y en sistemas operativos Linux.
VMware Tools se ha visto afectada por una vulnerabilidad de escalada de privilegios locales.
Para corregir esta vulnerabilidad, VMware recomienda actualizar los productos afectados:
- Actualizar VMware Tools para Windows, versiones 12.x.y y 11.x.y a la versión 12.1.0;
- Actualizar VMware Tools para Linux, versiones 12.x.y y 11.x.y a la versión 12.1.0;
- Actualizar VMware Tools para Linux, versión 10.x.y a la versión 10.3.25.
VMware ha puesto a disposición de los usuarios un parche que soluciona la vulnerabilidad. Para poder descargarlo y aplicarlo, puede realizarse a través de los siguientes enlaces:
- Versión 12.1.0: Download VMware Tools - VMware Customer Connect
- Versión 10.3.25: Download VMware Tools - VMware Customer Connect
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), y el formulario web.
La vulnerabilidad de severidad alta podría permitir a un ciberdelincuente, con acceso local no administrativo al Guest OS, escalar privilegios como usuario administrador en la máquina virtual.
