Nuevo aviso de seguridad para VMWare Tools en Windows
25 Mayo 2022Amenaza
VMware ha publicado un nuevo aviso de seguridad que afecta a VMware Tools para Windows. Esta vulnerabilidad es clasificada como Severidad Media según CVSS v3.1 [5.8].
Existe una actualización de seguridad que soluciona esta vulnerabilidad de entidad externa XML (XXE).
CVE-2022-22977 [CVSS 3.1: 5.8]
XML External Entity (XXE) vulnerability
VMware Tools para Windows contiene una vulnerabilidad de entidad externa XML (XXE). Un atacante malicioso con privilegios de usuario local no administrativo en el sistema operativo invitado de Windows, donde está instalado VMware Tools, puede explotar esta falla y provocar una condición de denegación de servicio (DoS) o divulgación de información no deseada.
Mitigación
Se recomienda lo siguiente:
- Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
El listado de las CVE se adjunta a continuación:
Tags: #VMware #Parche #VMware Tools #Windows
| https://www.vmware.com/security/advisories... |
- Productos Afectados
-
Producto Versión VMWare Tools for Windows 12.0.0
11.xy
10.xy