 |
El gigante del software de virtualización VMware publicó el martes parches para corregir un fallo de seguridad de gravedad importante en el conjunto de utilidades VMware Tools. La vulnerabilidad, rastreada como CVE-2022-31676, podría ser explotada por atacantes para escalar privilegios en un sistema comprometido. |
El gigante del software de virtualización VMware publicó el martes parches para corregir un fallo de seguridad de gravedad importante en el conjunto de utilidades VMware Tools.
La vulnerabilidad, rastreada como CVE-2022-31676, podría ser explotada por atacantes para escalar privilegios en un sistema comprometido.
"VMware Tools se vio afectado por una vulnerabilidad de escalada de privilegios local. Un atacante con acceso local no administrativo al sistema operativo invitado puede escalar privilegios como usuario root en la máquina virtual", dijo VMWare en un aviso.
VMware Tools es un conjunto de utilidades que se utilizan para mejorar el rendimiento del sistema operativo invitado de la máquina virtual y mejorar la gestión de la misma.
La compañía dijo que el fallo afecta a VMware Tools tanto en plataformas Windows como Linux.
Solución:
Para corregir esta vulnerabilidad, VMware recomienda actualizar los productos afectados:
- Actualizar VMware Tools para Windows, versiones 12.x.y y 11.x.y a la versión 12.1.0;
- Actualizar VMware Tools para Linux, versiones 12.x.y y 11.x.y a la versión 12.1.0;
- Actualizar VMware Tools para Linux, versión 10.x.y a la versión 10.3.25.
VMware ha puesto a disposición de los usuarios un parche que soluciona la vulnerabilidad. Para poder descargarlo y aplicarlo, puede realizarse a través de los siguientes enlaces:
- Versión 12.1.0: Download VMware Tools - VMware Customer Connect
- Versión 10.3.25: Download VMware Tools - VMware Customer Connect
Fuente: https://www.securityweek.com/privilege-escalation-flaw-haunts-vmware-tools