Con fecha 24 de agosto del 2022 la empresa estadounidense VMware, ha dado a conocer una vulnerabilidad, que califica como de Alta Peligrosidad, que podría permitir a un ciberdelincuente, con acceso local no administrativo al Guest OS, escalar privilegios como usuario administrador en la máquina virtual.

Productos afectados:

• VMware Tools para Windows, versiones 12.x.y y 11.x.
• VMware Tools para Linux, versiones 12.x.y y 11.x.
• VMware Tools para Linux, versión 10.x.

Recomendaciones:

 Para corregir esta vulnerabilidad, VMware recomienda actualizar los productos afectados:

• Actualizar VMware Tools para Windows, versiones 12.x.y y 11.x.y a la versión 12.1.0;
• Actualizar VMware Tools para Linux, versiones 12.x.y y 11.x.y a la versión 12.1.0;
• Actualizar VMware Tools para Linux, versión 10.x.y a la versión 10.3.25.

VMware ha puesto a disposición de los usuarios un parche que soluciona la vulnerabilidad. Para poder descargarlo y aplicarlo, puede visitar la página http://customerconnect.vmware.com, través de los siguientes enlaces:

• Versión 12.1.0: https://customerconnect.vmware.com/downloads/details?downloadGroup=VMTOOLS1210&productId=1259&rPId=92824 
• Versión 10.3.25: https://customerconnect.vmware.com/downloads/details?downloadGroup=VMTOOLS10325&productId=1072&rPId=92945

Referencias:

https://www.vmware.com/security/advisories/VMSA-2022-0024.html