Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en VMware Tools

Vulnerabilidad en VMware Tools

Fecha de publicación: 
15/01/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • VMware Tools, versión 10.x.y para Windows.
Descripción: 

Se ha publicado una vulnerabilidad de criticidad alta. Un atacante local podría realizar una escalada de privilegios en el sistema.

Solución: 
Detalle: 

La operación de reparación de VMware Tools para Windows tiene una condición de carrera. Un atacante, en la máquina virtual invitada, podría escalar privilegios en una máquina virtual de Windows. Se ha reservado el identificador CVE-2020-3941 para esta vulnerabilidad.

Encuesta valoración