Nueva vulnerabilidad afecta a productos VMware
24 Agosto 2022
Alto
Amenaza
VMWare ha publicado 1 nuevo aviso de seguridad que incluye 1 vulnerabilidad, la cual se clasifica como Severidad Alta.
CVE-2022-31676 [CVSS v3: 7.0]
Vulnerabilidad de escalada de privilegios locales
VMware Tools contiene una vulnerabilidad de escalada de privilegios locales. VMware ha evaluado la gravedad de este problema en el rango de gravedad Importante con una puntuación base CVSSv3 máxima de 7,0 .
Vectores de ataque conocidos
Un actor malicioso con acceso local no administrativo al sistema operativo invitado puede aumentar los privilegios como usuario raíz en la máquina virtual.
Mitigación
Se recomienda lo siguiente:
- Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
El listado de las CVE se adjunta a continuación:
Tags: #Vulnerabilidad #Parche #CVE #VMWare #VMware Tools #CVE-2022-31676
Fuentes utilizadas
| https://www.vmware.com/security/advisories... |
- Productos Afectados
-
Producto Versión VMware Tools Linux 10.x.y
12.x.y
11.x.y
VMware Tools Windows 12.x.y
11.x.y