Fecha de publicación: 24/08/2022
Importancia:
Alta
Recursos afectados:
- VMware Tools versiones 12.x y 11.x.y en sistemas operativos Linux y Windows.
- VMware Tools versiones 10.x.y en sistemas operativos Linux.
Descripción:
VMware Tools se ha visto afectada por una vulnerabilidad de escalada de privilegios locales.
Solución:
Para corregir esta vulnerabilidad, VMware recomienda actualizar los productos afectados:
- Actualizar VMware Tools para Windows, versiones 12.x.y y 11.x.y a la versión 12.1.0;
- Actualizar VMware Tools para Linux, versiones 12.x.y y 11.x.y a la versión 12.1.0;
- Actualizar VMware Tools para Linux, versión 10.x.y a la versión 10.3.25.
VMware ha puesto a disposición de los usuarios un parche que soluciona la vulnerabilidad. Para poder descargarlo y aplicarlo, puede realizarse a través de los siguientes enlaces:
- Versión 12.1.0: Download VMware Tools – VMware Customer Connect
- Versión 10.3.25: Download VMware Tools – VMware Customer Connect
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), y el formulario web.
Detalle:
La vulnerabilidad de severidad alta podría permitir a un ciberdelincuente, con acceso local no administrativo al Guest OS, escalar privilegios como usuario administrador en la máquina virtual.
Etiquetas:
Actualización, Linux, Virtualización, Vulnerabilidad, Windows
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.