Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Lectura fuera de límites en VMware Tools

Fecha de publicación 16/07/2018
Importancia
4 - Alta
Recursos Afectados
  • VMware Tools 10.x y anteriores
Descripción

El investigador Anurudh ha informado a VMware de una vulnerabilidad de severidad alta que podría permitir a un atacante la lectura de memoria fuera de límites.

Solución

VMware ha publicado la versión 10.3.0 de las tools que soluciona la vulnerabilidad. Se debe instalar la versión nueva de las tools en todas las máquinas virtuales Windows para eliminar la vulnerabilidad.

Detalle

En máquinas virtuales Windows que tengan las tools instaladas con la compartición de ficheros activada, un atacante podría llegar a realizar una lectura fuera de límites, lo que le podría permitir:

  • Acceso no autorizado a información
  • Escalar privilegios en las máquinas virtuales

Se ha asignado el identificador CVE-2018-6969 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
VMSA-2018-0017 VMware Tools update addresses an out-of-bounds read vulnerability
Etiquetas