9VSA20-00123-01 CSIRT comparte actualización entregada por VMware para VMware Tools

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida de VMware referente a una vulnerabilidad que afecta a VMware Tools, la cual de ser explotada permitiría a un atacante escalar privilegios en el sistema Windows VM afectado. Este informe incluye la respectiva mitigación.

Vulnerabilidad

CVE-2020-3941

Impacto

VMware Tools para máquinas virtuales en Windows presenta una vulnerabilidad de tipo condición de carrera (race condition), la cual un atacante podría explotar permitiéndole escalar privilegios en el sistema afectado.

Productos Afectados

La versión 10.x.y de VMware Tools para Windows es afectada.

Mitigación

Actualizar a la versión 11.0 o superior.

Se recomienda leer la documentación ya que existen recomendaciones especiales para máquinas utilizando vRealize Operations Manager o vRealize Operations Service Discovery Management Pack.

Enlaces

https://www.vmware.com/security/advisories/VMSA-2020-0002.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3941

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00123-01