Vulnerabilitat alta a VMware

Recursos afectats

  • VMware Tools per a Windows, versió 11.x;
  • VMware Remote Console per a Windows (VMRC per a Windows), versió 12.x;
  • VMware App Volumes, versions 4 i 2.x.

Descripció

VMware ha solucionat una vulnerabilitat de severitat alta als productes afectats que podria permetre una escalada de privilegis.

Solució

VMware recomana actualitzar a les versions més actuals dels recursos afectats:

  • Actualitzar VMware Tools per a Windows a la versió 11.2.6;
  • Actualitzar VMware Remote Console per a Windows (VMRC per a Windows) a la versió 12.0.1;
  • Actualitzar VMware App Volumes versió 4, a la versió 2103;
  • Actualitzar VMware App Volumes versió 2.x, a la versió 2.18.10.

Recorda la importància de mantenir els teus sistemes i aplicacions sempre actualitzats.

Detall

La vulnerabilitat de severitat alta podria permetre a un ciberdelinqüent, amb accés local la màquina virtual, i amb privilegis d'usuari, col·locar un fitxer maliciós rebatejat com a "openssl.cnf" en un directori sense restriccions, el que permetria executar el codi amb privilegis elevats .

Servei d'avisos

Vols estar al dia de les alertes de ciberseguretat més importants?
Comparteix aquesta alerta de seguretat:

Deixa un comentari

LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Servei d'avisos

Rep les alertes més importants
Infordisa / Security Operations Center
Resum de privacitat

Aquest lloc web utilitza cookies per tal de proporcionar-vos la millor experiència d’usuari possible. La informació de les cookie s’emmagatzema al navegador i realitza funcions com ara reconèixer-vos quan torneu a la pàgina web i ajuda a l'equip a comprendre quines seccions del lloc web us semblen més interessants i útils.