Vulnerabilitat alta a VMware

Alta alerta 4

Recursos afectats

  • VMware Tools per a Windows, versió 11.x;
  • VMware Remote Console per a Windows (VMRC per a Windows), versió 12.x;
  • VMware App Volumes, versions 4 i 2.x.

Descripció

VMware ha solucionat una vulnerabilitat de severitat alta als productes afectats que podria permetre una escalada de privilegis.

Solució

VMware recomana actualitzar a les versions més actuals dels recursos afectats:

  • Actualitzar VMware Tools per a Windows a la versió 11.2.6;
  • Actualitzar VMware Remote Console per a Windows (VMRC per a Windows) a la versió 12.0.1;
  • Actualitzar VMware App Volumes versió 4, a la versió 2103;
  • Actualitzar VMware App Volumes versió 2.x, a la versió 2.18.10.

Recorda la importància de mantenir les teves sistemes i aplicacions sempre actualitzades.

detall

La vulnerabilitat de severitat alta podria permetre a un ciberdelinqüent, amb accés local la màquina virtual, i amb privilegis d'usuari, col·locar un fitxer maliciós rebatejat com a "openssl.cnf" en un directori sense restriccions, el que permetria executar el codi amb privilegis elevats .

Comparteix aquesta alerta de seguretat:

Deixa un comentari

Alertes de seguretat

Estigues informat, rep-les al teu email