Vulnerabilidades afectan a VMware Tools

30 Octubre 2023
Alto
Amenaza

 

VMware ha publicado 1 nuevo aviso de seguridad que contempla 2 vulnerabilidades de severidad Alta, las cuales afectan a VMware Tools.

 

 

CVE-2023-34057 [CVSSv3.1: 7.9]
Vulnerabilidad de escalada de privilegios locales en VMware Tools (macOS)

Un actor malicioso con acceso de usuario local a una máquina virtual invitada puede elevar los privilegios dentro de esta. 

 

CVE-2023-34058 [CVSSv3.1: 7.5]
Vulnerabilidad de omisión de firma de token SAML en VMware Tools

Un actor malicioso al que se le han otorgado privilegios de operación de invitado en una máquina virtual de destino puede elevar sus privilegios si a esa máquina virtual de destino se le ha asignado un alias de invitado con más privilegios .

Nota: CVE-2023-34058 también afecta a open-vm-tools. Se han proporcionado correcciones a la comunidad de Linux para su distribución.

Mitigación

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:
Tags: #VMware #Parche #Vulnerabilidad #CVE-2023-34057 #CVE-2023-34058
Fuentes utilizadas
https://www.vmware.com/security/advisories...
Enlaces Internos


© 2023 Entel Digital
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.