Nueva vulnerabilidad crítica en VMware Tools y Open VM Tools

La nueva vulnerabilidad en las VMware Tools puede permitir a un posible atacante con acceso local no administrativo al sistema operativo invitado aumentar sus privilegios a usuario rooten dicha VM. También afecta a Open VM Tools, la implementación de código abierto de las VMware Tools para Linux.

Vulnerabilidad de escalada de privilegios locales en las VMware Tools

VMware Tools es un conjunto de servicios y componentes que habilitan varias funcionalidades en algunos productos de VMware para mejorar la administración y garantizar la interacción fluida entre los usuarios en los sistemas operativos invitados.

Esta vulnerabilidad de escalada de privilegios locales puede afectar a VMs que alojan datos corporativos importantes, credenciales de usuario y aplicaciones críticas. Así que se recomienda actualizar y aplicar el parche correspondiente tan pronto como sea posible para evitar riesgos.

Este exploit, identificado como CVE-2022-31676, ha sido clasificado como de severidad importante con una puntuación base CVSSv3 de 7.0 sobre 10.

«A pesar de no haber sido clasificada como crítica, es recomendable aplicar el parche adecuado en la mayor brevedad para evitar los riesgos sujetos a toda vulnerabilidad de escalada de privilegios.», explica David Carrero Fernandez-Baillo, cofundador de Stackscale.

VMware recomienda las siguientes actualizaciones para las versiones afectadas:

Versión de VMware ToolsActualizar a la
Versiones 12.x.y y 11.x.y en WindowsVersión 12.1.0
Versions 12.x.y y 11.x.y en LinuxVersión 12.1.0
Versión 10.x.y en LinuxVersión 10.3.25

Estos son los parches disponibles:

Referencias

– patrocinadores –

Amazon Prime para niños

Síguenos en redes

Noticias destacadas

– patrocinadores –

Ir arriba