Descripción: VMware Tools presenta una vulnerabilidad de lectura fuera de limites sobre archivos compartidos (HGFS). La explotación exitosa de este fallo permite obtener información de la máquina virtual, incluso escalar privilegios.

Nota: Para explotar esta vulnerabilidad, se debe habilitar el uso compartido de archivos.

VMware Tools deberá ser actualizada a la versión 10.3.0, este fallo solo afecta máquinas virtuales Windows que corran sobre VMware Workstation o Fusion.

CVE: CVE-2018-6969
Factor de Riesgo: Alto
Valor CVSS Base: N/A

Solución: Descargar la versión del parche del producto utilizado, importante confirmar el hash del parche descargado.

Referencias:
https://www.vmware.com/il/security/advisories/VMSA-2018-0017.html
https://nvd.nist.gov/vuln/detail/CVE-2018-6969

1 Response Comment

  • John04/09/2018 at 9:18 pm

    Buena tarde, pregunta, ¿el certificado que solicita puede ser auto firmado?

    Reply

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like