Se ha reportado una vulnerabilidad que afecta a VMware Tools, que permitiría a un atacante local realizar escalamiento de privilegios en el sistema.
La vulnerabilidad identificada como CVE-2022-31676, de severidad “alta”, aun sin una puntuación asignada. Esta vulnerabilidad se debe a una falla en el control de restricciones de seguridad. Esto permitiría a un atacante local realizar escalamiento de privilegios en el sistema afectado.
Los productos afectados son:
- VMware Tools versiones 11.x.y, 12.x.y en sistemas operativos Windows.
- VMware Tools versiones 10.x.y, 11.x.y, 12.x.y en sistemas operativos Linux.
Recomendamos instalar las actualizaciones correspondientes provistas por VMware en los siguientes enlaces:
- VMware Tools versión 12.1.0 en sistemas operativos Windows.
- VMware Tools versión 10.3.25 en sistemas operativos Linux.
Referencias:
- https://www.incibe.es/protege-tu-empresa/avisos-seguridad/vulnerabilidad-vmware-tools
- https://www.securityweek.com/privilege-escalation-flaw-haunts-vmware-tools
- https://nvd.nist.gov/vuln/detail/CVE-2022-31676
- https://customerconnect.vmware.com/downloads/details?downloadGroup=VMTOOLS1210&productId=1259&rPId=92824
- https://customerconnect.vmware.com/downloads/details?downloadGroup=VMTOOLS10325&productId=1072&rPId=92945