9VSA22-00703-01 CSIRT alerta de nueva vulnerabilidad en VMware Tools
Una nueva vulnerabilidad comunicada por VMware.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una nueva vulnerabilidad comunicada por VMware.
Vulnerabilidades
CVE-2022-31676
Impacto
Vulnerabilidades de riesgo alto
CVE-2022-31676: Vulnerabilidad de escalamiento local de privilegios en VMware Tools.
Productos afectados
VMware Tools 2.x.y, 11.x.y y 10.x.y.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://www.vmware.com/security/advisories/VMSA-2022-0024.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31676
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00703-01.