Alertas de seguridad

Vulnerabilidad en VMware Tools

El caso CVE-2020-3941 relaciona la vulnerabilidad de criticidad alta. Un atacante local podría realizar una escalada de privilegios en el sistema. Según el fabricante, se ha determinado que una vulnerabilidad en VMware Tools en la funcionalidad que se eliminó de VMware Tools 11.0.0 afecta este producto para Windows versión 10.xy.  Existen soluciones alternativas disponibles para abordar esta vulnerabilidad en las versiones afectadas.

Vulnerabilidad en VMware Tools

Acciones recomendadas

Para remediar CVE-2020-3941, actualice a VMware Tools versión 11.0 o posterior. Adicionalmente, se ha documentado una solución alternativa para CVE-2020-3941 en el artículo de la base de conocimiento de VMware que figura en la columna "Soluciones" de la "Matriz de respuesta."

En caso de que esté utilizando la función de descubrimiento de servicios nativos en vRealize Operations Manager 8.0, o el paquete de administración de descubrimiento de vRealize Operations Service con versiones anteriores de vRealize Operations Manager (7.xo anterior), le recomendamos actualizar a VMware Tools 11.0.1 o 11.0.5.