Vulnerabilidad alta en VMware

Alta Alerta 4

Recursos afectados

  • VMware Tools para Windows, versión 11.x;
  • VMware Remote Console para Windows (VMRC for Windows), versión 12.x;
  • VMware App Volumes, versiones 4 y 2.x.

Descripción

VMware ha solucionado una vulnerabilidad de severidad alta en los productos afectados que podría permitir una escalada de privilegios.

Solución

VMware recomienda actualizar a las versiones más actuales de los recursos afectados:

  • Actualizar VMware Tools para Windows a la versión 11.2.6;
  • Actualizar VMware Remote Console para Windows (VMRC for Windows) a la versión 12.0.1;
  • Actualizar VMware App Volumes versión 4, a la versión 2103;
  • Actualizar VMware App Volumes versión 2.x, a la versión 2.18.10.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados.

Detalle

La vulnerabilidad de severidad alta podría permitir a un ciberdelincuente, con acceso local la máquina virtual, y con privilegios de usuario, colocar un fichero malicioso renombrado como “openssl.cnf” en un directorio sin restricciones, lo que permitiría ejecutar el código con privilegios elevados.

Comparte esta alerta de seguridad:

Deja un comentario

Alertas de seguridad

Recíbelas a tu email
Consulta las últimas alertas