Descripción: VMware Tools presenta una vulnerabilidad de lectura fuera de limites sobre archivos compartidos (HGFS). La explotación exitosa de este fallo permite obtener información de la máquina virtual, incluso escalar privilegios.

Nota: Para explotar esta vulnerabilidad, se debe habilitar el uso compartido de archivos.

VMware Tools deberá ser actualizada a la versión 10.3.0, este fallo solo afecta máquinas virtuales Windows que corran sobre VMware Workstation o Fusion.

CVE: CVE-2018-6969
Factor de Riesgo: Alto
Valor CVSS Base: N/A

Solución: Descargar la versión del parche del producto utilizado, importante confirmar el hash del parche descargado.

Referencias:
https://www.vmware.com/il/security/advisories/VMSA-2018-0017.html
https://nvd.nist.gov/vuln/detail/CVE-2018-6969

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like