VMware ha publicado un aviso de seguridad que afecta a sus productos

30 Noviembre 2022
Bajo
Amenaza

 

 

VMWare ha publicado un nuevo aviso de seguridad que afecta a VMware Tools para Windows, la falla de seguridad contempla 1 vulnerabilidad de severidad baja.

 

CVE-2022-31693 [CVSSv3: 3.3]
Vulnerabilidad de denegación de servicio

VMware Tools para Windows contiene una vulnerabilidad de denegación de servicio en el controlador VM3DMP. Un ciberactor con privilegios de usuario local en el sistema operativo invitado de Windows, donde está instalado VMware Tools, puede desencadenar un error en el controlador VM3DMP que conduce a una condición de denegación de servicio (DoS) en el sistema operativo invitado de Windows.

 

ENTEL Weekly Threat Intelligence Brief del 21 al 27 de Noviembre de 2022

VMware ha publicado avisos de seguridad que afectan a sus productos

Ransomware AXLocker cifra archivos y roba cuentas de Discord

 

Mitigación

El Centro de Ciberinteligencia de Entel CyberSecure recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:
Tags: #Parche #VMWare #VMware Tools #DoS
Fuentes utilizadas
https://www.vmware.com/security/advisories...
Entel Corp.
Torre Entel,
Santiago, Chile
Enlaces Internos
Blogs de Seguridad


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.