Recursos afectados:
- VMware Tools, versión 10.x.y para Windows.
Descripción:
Se ha publicado una vulnerabilidad de criticidad alta. Un atacante local podría realizar una escalada de privilegios en el sistema.
Solución:
- Se recomienda actualizar a VMware Tools a la versión 11.0.0 y posteriores.
- Si no es posible actualizar, se puede prevenir su explotación siguiendo estas indicaciones de VMware.
Detalle:
La operación de reparación de VMware Tools para Windows tiene una condición de carrera. Un atacante, en la máquina virtual invitada, podría escalar privilegios en una máquina virtual de Windows. Se ha reservado el identificador CVE-2020-3941 para esta vulnerabilidad.
