VMWare ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a VMware Tools, que permitiría a un atacante realizar ataques DoS o divulgación de información.
La vulnerabilidad identificada como CVE-2022-22977, con severidad media y puntuación asignada de 5.8. Esta se debe a una falla en la entidad externa XML (XXE) de Windows. Un atacante local sin privilegios administrativos podría aprovechar esta vulnerabilidad para realizar denegación de servicios (DoS) o divulgación de información.
Las versiones afectadas de VMware Tools son:
- 12.0.0, 11.xy, 10.xy.
Se recomienda acceder a la actualización proporcionado por VMware en el siguiente enlace:
Referencias: