Af Eskil Sørensen, 04/09/23
VMware har udsendt en sikkerhedsopdatering for VMware Tools. Sårbarheden gør det mulighed for en remote angriber at gennemføre et man-in-the-middle angreb. Det skrive CISA i en ’alert’ på baggrund af en sikkerhedsbulletin fra VMware.
Sårbarheden eksisterer på grund af ukorrekt verifikation af SAML-tokensignatur. Den er relevant for både Windows- og Linux-installationer.
Sårbarheden har id’et CVE-2023-20900 og en CVSS-score på 7,5. Sårbare versioner er VMware for Windows version 12.x.x, 11.x.x. og 10.3.x. For Linux er der tale om version 10.3.x og version 12.x.x., 11.x.x og 10.3.x. for open-vm-tools på Linux.
Links:
https://www.vmware.com/security/advisories/VMSA-2023-0019.html
https://www.cisa.gov/news-events/alerts/2023/09/01/vmware-releases-security-update-tools