Vulnerabilidad en VMWare Tools de Windows 

VMWare ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a VMware Tools, que permitiría a un atacante realizar ataques DoS o divulgación de información. 

La vulnerabilidad identificada como CVE-2022-22977, con severidad media y puntuación asignada de 5.8. Esta se debe a una falla en la entidad externa XML (XXE) de Windows. Un atacante local sin privilegios administrativos podría aprovechar esta vulnerabilidad para realizar denegación de servicios (DoS) o divulgación de información. 

Las versiones afectadas de VMware Tools son: 

  • 12.0.0, 11.xy, 10.xy. 

Se recomienda acceder a la actualización proporcionado por VMware en el siguiente enlace: 

Referencias: 

Compartir: