Recursos afectados
- VMware Tools para Windows, versión 11.x;
- VMware Remote Console para Windows (VMRC for Windows), versión 12.x;
- VMware App Volumes, versiones 4 y 2.x.
Descripción
VMware ha solucionado una vulnerabilidad de severidad alta en los productos afectados que podría permitir una escalada de privilegios.
Solución
VMware recomienda actualizar a las versiones más actuales de los recursos afectados:
- Actualizar VMware Tools para Windows a la versión 11.2.6;
- Actualizar VMware Remote Console para Windows (VMRC for Windows) a la versión 12.0.1;
- Actualizar VMware App Volumes versión 4, a la versión 2103;
- Actualizar VMware App Volumes versión 2.x, a la versión 2.18.10.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados.
Detalle
La vulnerabilidad de severidad alta podría permitir a un ciberdelincuente, con acceso local la máquina virtual, y con privilegios de usuario, colocar un fichero malicioso renombrado como “openssl.cnf” en un directorio sin restricciones, lo que permitiría ejecutar el código con privilegios elevados.
