VMware lanzó parches para corregir una falla de seguridad grave en su conjunto de servicios y módulos conocido como VMware Tools.
En un aviso en su sitio, la compañía explicó que la vulnerabilidad, con seguimiento CVE-2022-31676, “podría ser explotada por actores de amenazas con acceso local no administrativo al sistema operativo invitado y utilizada para aumentar los privilegios como usuario raíz en la máquina virtual [VM, por sus siglas en inglés]”.
La falla, que supuestamente afectó el software en los sistemas Windows y Linux, es un ejemplo de los riesgos inherentes relacionados con la seguridad de la virtualización, particularmente en relación con los TA que intentan escapar de una VM para infectar la máquina host en la que se basa.
VMware Tools es un conjunto de herramientas de software que se utiliza para mejorar el rendimiento del sistema operativo invitado de la máquina virtual, así como la gestión de recursos de la propia máquina virtual.
El pionero de la virtualización se encuentra en un proceso de adquisición, luego de que Broadcom hiciera este año una propuesta de compra.
VMware califica falla de seguridad en 7.0 del CVSS
VMware evaluó la gravedad de este problema en el rango de gravedad importante con una puntuación base máxima de 7.0 del sistema de puntuación de vulnerabilidad común (CVSS, por sus siglas en inglés), un estándar de la industria gratuito y abierto para evaluar la gravedad de las vulnerabilidades.
“Se vio afectado por una vulnerabilidad de escalada de privilegios locales”, dijo la compañía. “Hay actualizaciones disponibles para remediar esta vulnerabilidad en los productos VMware afectados”.
VMware parchó CVE-2022-31676 en la versión 12.1.0 para Windows y 10.3.25 para máquinas Linux.
En su aviso, la compañía también incluyó un enlace a su página web de política de remediación y respuesta de vulnerabilidad externa, diseñada para permitir a los usuarios e investigadores informar sobre vulnerabilidades adicionales, así como ver los avisos de seguridad más recientes de VMware.