{"uuid": "16e44f3e-5e45-4265-8cb8-8ae206c237e8", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2020-3941", "type": "seen", "source": "https://t.me/DerechodelaRed/2495", "content": "\ud83d\udce1Vulnerabilidad en VMware Tools\n\nFecha de publicaci\u00f3n: 15/01/2020\nImportancia: 4 - Alta\n\n\u25b6Recursos afectados: \nVMware Tools, versi\u00f3n 10.x.y para Windows.\n\n\u25b6Descripci\u00f3n: \nSe ha publicado una vulnerabilidad de criticidad alta. Un atacante local podr\u00eda realizar una escalada de privilegios en el sistema.\n\n\u25b6Soluci\u00f3n: \nSe recomienda actualizar a VMware Tools a la versi\u00f3n 11.0.0 y posteriores.\n\nSi no es posible actualizar, se puede prevenir su explotaci\u00f3n siguiendo estas indicaciones de VMware.\n\n\u25b6Detalle: \nLa operaci\u00f3n de reparaci\u00f3n de VMware Tools para Windows tiene una condici\u00f3n de carrera. Un atacante, en la m\u00e1quina virtual invitada, podr\u00eda escalar privilegios en una m\u00e1quina virtual de Windows. Se ha reservado el identificador CVE-2020-3941 para esta vulnerabilidad.\n\n\u2795 info: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-vmware-tools", "creation_timestamp": "2020-01-16T08:55:04.000000Z"}