VMware ha publicado un nuevo aviso de seguridad que afecta a VMware Tools para Windows. Esta vulnerabilidad es clasificada como Severidad Media según CVSS v3.1 [5.8].
Existe una actualización de seguridad que soluciona esta vulnerabilidad de entidad externa XML (XXE).
CVE-2022-22977 [CVSS 3.1: 5.8]
XML External Entity (XXE) vulnerability
VMware Tools para Windows contiene una vulnerabilidad de entidad externa XML (XXE). Un atacante malicioso con privilegios de usuario local no administrativo en el sistema operativo invitado de Windows, donde está instalado VMware Tools, puede explotar esta falla y provocar una condición de denegación de servicio (DoS) o divulgación de información no deseada.
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
https://www.vmware.com/security/advisories... |
Producto | Versión |
---|---|
VMWare Tools for Windows |
12.0.0 11.xy 10.xy |