9VSA22-00703-01 CSIRT alerta de nueva vulnerabilidad en VMware Tools

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una nueva vulnerabilidad comunicada por VMware.

Vulnerabilidades

CVE-2022-31676

Impacto

Vulnerabilidades de riesgo alto

CVE-2022-31676: Vulnerabilidad de escalamiento local de privilegios en VMware Tools.

Productos afectados

VMware Tools 2.x.y, 11.x.y y 10.x.y.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://www.vmware.com/security/advisories/VMSA-2022-0024.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31676

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00703-01.