El investigador
Anurudh ha informado a VMware de una vulnerabilidad de severidad alta que
podría permitir a un atacante la lectura de memoria fuera de límites,
catalogada de Importancia: 4 - Alta
Recursos afectados:
VMware Tools 10.x y
anteriores
Recomendación
·
VMware
ha publicado la versión 10.3.0 de las tools y se debe instalar la nueva versión
en todas las máquinas virtuales Windows para eliminar la vulnerabilidad,
disponible desde https://my.vmware.com/web/vmware/details?downloadGroup=VMTOOLS1030&productId=491
Detalle de vulnerabilidades
En máquinas virtuales
Windows que tengan las tools instaladas con la compartición de ficheros
activada, un atacante podría llegar a realizar una lectura fuera de límites, lo
que le podría permitir:
1.-
Acceso
no autorizado a información
2.-
Escalar
privilegios en las máquinas virtuales
Se ha asignado el
identificador CVE-2018-6969 para esta vulnerabilidad.
Más información
·
VMSA-2018-0017
VMware Tools update addresses an out-of-bounds read vulnerability https://www.vmware.com/security/advisories/VMSA-2018-0017.html
Fuente: INCIBE