Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/01/2020
Vulnerabilidad grave en VMware Tools 10.x para Windows
En equipos con sistema operativo Windows donde se ejecuta VMware Tools 10.x, cabe la posibilidad de que un atacante escale privilegios en el sistema, desde la máquina virtual invitada.Riesgo: Alto
La vulnerabilidad se considera de alta criticidad, por lo que se recomienda actualizar cuanto antes.
Sistemas Afectados:VMware Tools versión 10.x para sistemas Windows.
Referencias:CVE-2020-3941
Solución:Actualizar VMware Tools a la versión 11.0.0 y posteriores, o en caso de no poder actualizar, seguir las indicaciones de VMware para prevenir la explotación de la vulnerabilidad.
Notas:Fuente: incibe-cert.es