9VSA20-00123-01 CSIRT comparte actualización entregada por VMware para VMware Tools
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida de VMware referente a una vulnerabilidad que afecta a VMware Tools, la cual de ser explotada permitiría a un atacante escalar privilegios en el sistema Windows VM afectado. Este informe incluye la respectiva mitigación.
Vulnerabilidad
CVE-2020-3941
Impacto
VMware Tools para máquinas virtuales en Windows presenta una vulnerabilidad de tipo condición de carrera (race condition), la cual un atacante podría explotar permitiéndole escalar privilegios en el sistema afectado.
Productos Afectados
La versión 10.x.y de VMware Tools para Windows es afectada.
Mitigación
Actualizar a la versión 11.0 o superior.
Se recomienda leer la documentación ya que existen recomendaciones especiales para máquinas utilizando vRealize Operations Manager o vRealize Operations Service Discovery Management Pack.
Enlaces
https://www.vmware.com/security/advisories/VMSA-2020-0002.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3941
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00123-01