26 gennaio 2019 – CVE-2020-3941 (VMSA-2020-002)
VMware ha pubblicato il bollettino di sicurezza VMSA-2020-002 (CVE-2020-3941) inerente una vulnerabilità contenuta in VMware Tools 10.
Nel comunicato del gigante della virualizazione, si spiega che
“E’ stato rilevato che una vulnerabilità rimossa da VMware Tools 11.0.0 è presente anche nella versione 10.x.y.
Nel caso in cui non aveste la possibilità di aggiornare alla versione 11 o successive, sono disponibili dei workaround per tamponare il problema.
La vulnerabilità permette ad un utente locale di guadagnare l’accesso a informazioni sensibili o di espandere i propri diritti su una Windows Virutal Machine. “
Se hai VMware Tools sulla tua workstation, la situazione è abbastanza critica e necessita che tu li aggiorni alla primissima occasione, per evitare di cadere preda di questa vulnerabilità.