CVE-2023-34058

ALT: (7,5)

CVSS3: 6,5

VMware Tools podria permetre a un atacant remot obtenir privilegis elevats al sistema. Això seria causat per un error en la signatura del testimoni SAML. Mitjançant l’enviament d’una sol·licitud especialment elaborada, l’atacant podria aprofitar aquesta vulnerabilitat per obtenir privilegis elevats dins de la màquina virtual.

Sistemes Afectats

• VMware Tools 11
• VMware Tools 12
• VMware Tools 10.3

Remediació
Consulteu VMware Security Advisory VMSA-2023-0024 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.vmware.com/security/advisories/VMSA-2023-0024.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34058