9VSA20-00249-01 CSIRT advierte vulnerabilidad y comparte mitigación para VMwarweTools

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de VMware referente a vulnerabilidad que afecta a VMware Tools para macOS. El presente informe incluye la respectiva medida de mitigación.

Vulnerabilidad

CVE-2020-3972

CVE-2020-3972

Debido a un error en la implementación «Host-Guest File System» (HGFS), un atacante sin permisos de administrador en una máquina macOS podría causar una denegación de servicios en ella.

Existen dos condiciones para que se pueda explotar la vulnerabilidad; la máquina debe ser macOS, y los archivos compartidos deben estar habilitados (lo cual, por defecto, viene deshabilitado).

Productos Afectados

VMware Tools versión 11.x.x y anteriores para macOS.

Mitigación

Actualizar a la versión 11.1.1 de VMware Tools.

Enlaces

https://www.vmware.com/security/advisories/VMSA-2020-0014.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3972

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00249-01

9VSA20-00249-01 CSIRT advierte vulnerabilidad y comparte mitigación para VMwarweTools