CVE-2023-20900

ALT: (7,5)

CVSS3: 6,5

VMware Tools podria permetre a un atacant remot eludir les restriccions de seguretat causades per una verificació inadequada de la signatura del token SAML. Mitjançant l’ús de tècniques d’ataccom ara la man-in-the-middle, l’atacant podria aprofitar aquesta vulnerabilitat per efectuar Operacions de VMware Tools Guest.

Sistemes Afectats

• VMware Tools 11
• VMware Tools 12
• VMware Tools 10.3

Remediació
Consulteu VMware Security Advisory VMSA-2023-0019 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.vmware.com/security/advisories/VMSA-2023-0019.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20900