9VSA20-00249-01 CSIRT advierte vulnerabilidad y comparte mitigación para VMwarweTools
CSIRT comparte la información obtenida de VMware referente a vulnerabilidad que afecta a VMware Tools para macOS.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de VMware referente a vulnerabilidad que afecta a VMware Tools para macOS. El presente informe incluye la respectiva medida de mitigación.
Vulnerabilidad
CVE-2020-3972
CVE-2020-3972
Debido a un error en la implementación "Host-Guest File System" (HGFS), un atacante sin permisos de administrador en una máquina macOS podría causar una denegación de servicios en ella.
Existen dos condiciones para que se pueda explotar la vulnerabilidad; la máquina debe ser macOS, y los archivos compartidos deben estar habilitados (lo cual, por defecto, viene deshabilitado).
Productos Afectados
VMware Tools versión 11.x.x y anteriores para macOS.
Mitigación
Actualizar a la versión 11.1.1 de VMware Tools.
Enlaces
https://www.vmware.com/security/advisories/VMSA-2020-0014.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3972
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00249-01