VMWare ha publicado 1 nuevo aviso de seguridad que incluye 1 vulnerabilidad, la cual se clasifica como Severidad Alta.
CVE-2022-31676 [CVSS v3: 7.0]
Vulnerabilidad de escalada de privilegios locales
VMware Tools contiene una vulnerabilidad de escalada de privilegios locales. VMware ha evaluado la gravedad de este problema en el rango de gravedad Importante con una puntuación base CVSSv3 máxima de 7,0 .
Vectores de ataque conocidos
Un actor malicioso con acceso local no administrativo al sistema operativo invitado puede aumentar los privilegios como usuario raíz en la máquina virtual.
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
https://www.vmware.com/security/advisories... |
Producto | Versión |
---|---|
VMware Tools Linux |
10.x.y 12.x.y 11.x.y |
VMware Tools Windows |
12.x.y 11.x.y |