Recursos afectats
- VMware Tools per a Windows, versió 11.x;
- VMware Remote Console per a Windows (VMRC per a Windows), versió 12.x;
- VMware App Volumes, versions 4 i 2.x.
Descripció
VMware ha solucionat una vulnerabilitat de severitat alta als productes afectats que podria permetre una escalada de privilegis.
Solució
VMware recomana actualitzar a les versions més actuals dels recursos afectats:
- Actualitzar VMware Tools per a Windows a la versió 11.2.6;
- Actualitzar VMware Remote Console per a Windows (VMRC per a Windows) a la versió 12.0.1;
- Actualitzar VMware App Volumes versió 4, a la versió 2103;
- Actualitzar VMware App Volumes versió 2.x, a la versió 2.18.10.
Recorda la importància de mantenir els teus sistemes i aplicacions sempre actualitzats.
Detall
La vulnerabilitat de severitat alta podria permetre a un ciberdelinqüent, amb accés local la màquina virtual, i amb privilegis d'usuari, col·locar un fitxer maliciós rebatejat com a "openssl.cnf" en un directori sense restriccions, el que permetria executar el codi amb privilegis elevats .
Et pot interessar:
Actualizaciones de VMware solucionan múltiples vulnerabilidades
Vulnerabilitats crítiques en productes VMware
Actualització de seguretat per a VMWare Center
Vulnerabilitats a VMware Aria Operations for Logs
Campanya d'explotació de vulnerabilitats de VMware ESXi
Vulnerabilitat en VMware vRealize Orchestrator v8
Vulnerabilitats de seguretat crítiques en VMware
