Nueva vulnerabilidad afecta a productos VMware

24 Agosto 2022
Alto

 

VMWare ha publicado 1 nuevo aviso de seguridad que incluye 1 vulnerabilidad, la cual se clasifica como Severidad Alta.

 

CVE-2022-31676 [CVSS v3: 7.0]
Vulnerabilidad de escalada de privilegios locales

VMware Tools contiene una vulnerabilidad de escalada de privilegios locales. VMware ha evaluado la gravedad de este problema en el rango de gravedad Importante con una puntuación base CVSSv3 máxima de  7,0 .

 

Vectores de ataque conocidos

Un actor malicioso con acceso local no administrativo al sistema operativo invitado puede aumentar los privilegios como usuario raíz en la máquina virtual.

 

 

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

 

El listado de las CVE se adjunta a continuación:


Tags: #Vulnerabilidad #Parche #CVE #VMWare #VMware Tools #CVE-2022-31676


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.