Descripción
VMware Tools contiene una vulnerabilidad de gestión de archivos insegura. VMware ha evaluado la gravedad de este problema en el rango de gravedad Moderado con una puntuación base CVSSv3 máxima de 6,1.
VMware agradece a Sergey Bliznyuk de Positive Technologies por informarlos de este problema.
Detalles sobre la Vulnerabilidad
Vectores de Ataque
Un actor malicioso con privilegios no administrativos en una máquina virtual huésped puede manipular los archivos locales para activar operaciones de archivo inseguras dentro de esa máquina virtual.
Versiones Afectadas
Sólo están afectadas las versiones 11.x.x y 12.x.x de VMware Tools para Windows y Linux, y Broadcom insta a los usuarios a aplicar los parches. No existen otras soluciones.
Versión Parcheada
La versión parcheada de VMware Tools está etiquetada como 12.5.2.