VMware ha publicado 1 nuevo aviso de seguridad que contempla 2 vulnerabilidades de severidad Alta, las cuales afectan a VMware Tools.
CVE-2023-34057 [CVSSv3.1: 7.9]
Vulnerabilidad de escalada de privilegios locales en VMware Tools (macOS)
Un actor malicioso con acceso de usuario local a una máquina virtual invitada puede elevar los privilegios dentro de esta.
CVE-2023-34058 [CVSSv3.1: 7.5]
Vulnerabilidad de omisión de firma de token SAML en VMware Tools
Un actor malicioso al que se le han otorgado privilegios de operación de invitado en una máquina virtual de destino puede elevar sus privilegios si a esa máquina virtual de destino se le ha asignado un alias de invitado con más privilegios .
Nota: CVE-2023-34058 también afecta a open-vm-tools. Se han proporcionado correcciones a la comunidad de Linux para su distribución.
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
https://www.vmware.com/security/advisories... |
Producto | Versión |
---|---|
VMware Tool (MacOs, Windows) |
12.xx 11.xx 10.3.x |