Alerta Masiva de Ciberseguridad por Vulnerabilidad en VMware Tools
- 05/10/2022
- 67
Con fecha 24 de agosto del 2022 la empresa estadounidense VMware, ha dado a conocer una vulnerabilidad, que califica como de Alta Peligrosidad, que podría permitir a un ciberdelincuente, con acceso local no administrativo al Guest OS, escalar privilegios como usuario administrador en la máquina virtual.
Productos afectados:
- VMware Tools para Windows, versiones 12.x.y y 11.x.
- VMware Tools para Linux, versiones 12.x.y y 11.x.
- VMware Tools para Linux, versión 10.x.
Recomendaciones:
Para corregir esta vulnerabilidad, VMware recomienda actualizar los productos afectados:
- Actualizar VMware Tools para Windows, versiones 12.x.y y 11.x.y a la versión 12.1.0;
- Actualizar VMware Tools para Linux, versiones 12.x.y y 11.x.y a la versión 12.1.0;
- Actualizar VMware Tools para Linux, versión 10.x.y a la versión 10.3.25.
VMware ha puesto a disposición de los usuarios un parche que soluciona la vulnerabilidad. Para poder descargarlo y aplicarlo, puede visitar la página http://customerconnect.vmware.com, través de los siguientes enlaces:
- Versión 12.1.0: https://customerconnect.vmware.com/downloads/details?downloadGroup=VMTOOLS1210&productId=1259&rPId=92824
- Versión 10.3.25: https://customerconnect.vmware.com/downloads/details?downloadGroup=VMTOOLS10325&productId=1072&rPId=92945
Referencias:
https://www.vmware.com/security/advisories/VMSA-2022-0024.html