TLP:CLEAR PAP:WHITE
VMware soluciona vulnerabilidad alta
Descripción
Se informó de forma privada a VMware de una vulnerabilidad de eliminación arbitraria de archivos en VMware Workstation. Hay actualizaciones disponibles para remediar esta vulnerabilidad en el producto de VMware afectado.
CVE-2023-20854 (7.8): Vulnerabilidad de eliminación arbitraria de archivos.
Un actor malicioso con privilegios de usuario local en la máquina de la víctima puede aprovechar esta vulnerabilidad para eliminar archivos arbitrarios del sistema de archivos de la máquina en la que está instalada la estación de trabajo.
CVE-2023-20854 (7.8): Vulnerabilidad de eliminación arbitraria de archivos.
Un actor malicioso con privilegios de usuario local en la máquina de la víctima puede aprovechar esta vulnerabilidad para eliminar archivos arbitrarios del sistema de archivos de la máquina en la que está instalada la estación de trabajo.
Productos afectados
VMware Workstation
Riesgo
Alto
Soluciones
Actualizar VMware Workstation a la versión fija 17.0.1.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es