Af Eskil Sørensen, 31/10/23
VMware har udgivet en sårbarhedsopdatering som adresserer flere sårbarheder i VMware Tools. En fjendtlig aktør kan udnytte sårbarhederne til at tage fuld kontrol over et sårbart system.
Der er tale om to sårbarheder med id-numrene CVE-2023-34057 og CVE-2023-34058, der har CVSS-score på hhv. 7,8 og 7,5.
CVE-2023-34057 er en 'local priviledge escalation'-sårbarhed. Den giver en ondsindet aktør med lokal brugeradgang til en virtuel instans mulighed for at manipulere med tildelte privilegier på den virtuelle instans. CVE-2023-34058 er en 'SAML token signature bypass'-sårbarhed. Den giver en ondsindet aktør, der har fået tildelt operationelle gæsteprivilegier på en virtuel instans, mulighed for øge de tildelte privilegier. Det gælder dog, hvis den virtuelle instans er blevet tildelt et privilegeret gæstealias.
Det anbefales at opdatere VMware Tools i henhold til producentens anvisninger.
Link:
https://www.vmware.com/security/advisories/VMSA-2023-0024.html
Bedste hilsner