Vulnerabilidad en VMware Tools

Fecha de publicación

15/01/2020

Importancia

4 - Alta

Recursos Afectados

VMware Tools, versión 10.x.y para Windows.

Descripción

Se ha publicado una vulnerabilidad de criticidad alta. Un atacante local podría realizar una escalada de privilegios en el sistema.

Solución

Se recomienda actualizar a VMware Tools a la versión 11.0.0 y posteriores.
Si no es posible actualizar, se puede prevenir su explotación siguiendo estas indicaciones de VMware.

Detalle

La operación de reparación de VMware Tools para Windows tiene una condición de carrera. Un atacante, en la máquina virtual invitada, podría escalar privilegios en una máquina virtual de Windows. Se ha reservado el identificador CVE-2020-3941 para esta vulnerabilidad.

Listado de referencias

WMware advisory VMSA-2020-0002

Etiquetas

Actualización
Virtualización
VMware
Vulnerabilidad