CVE-2023-34057

ALT: (7,8)

CVSS3: 6,8

VMware Tools podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema. Aquests serien causats per un error no especificat. Mitjançant l’enviament d’una sol·licitud especialment elaborada, l’atacant autenticat podria aprofitar aquesta vulnerabilitat per obtenir privilegis elevats dins de la màquina virtual.

Sistemes Afectats

• VMware Tools 11
• VMware Tools 12
• VMware Tools 10.3

Remediació
Consulteu VMware Security Advisory VMSA-2023-0024 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.vmware.com/security/advisories/VMSA-2023-0024.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34057