TLP:CLEAR PAP:WHITE
Actualizaciones de VMware Tools (VMSA-2023-0024)
Descripción
Las actualizaciones de VMware Tools abordan las vulnerabilidades de escalada de privilegios locales y omisión de firma de token SAML (CVE-2023-34057, CVE-2023-34058).
Vulnerabilidad de escalada de privilegios locales en VMware Tools (macOS) (CVE-2023-34057). Un actor malintencionado con acceso de usuario local a una máquina virtual invitada puede elevar los privilegios dentro de la máquina virtual.
Vulnerabilidad de omisión de firma de token SAML en VMware Tools (CVE-2023-34058). Un actor malintencionado al que se le han otorgado privilegios de operación de invitado en una máquina virtual de destino puede elevar sus privilegios si a esa máquina virtual de destino se le ha asignado un alias de invitado con más privilegios .
Vulnerabilidad de escalada de privilegios locales en VMware Tools (macOS) (CVE-2023-34057). Un actor malintencionado con acceso de usuario local a una máquina virtual invitada puede elevar los privilegios dentro de la máquina virtual.
Vulnerabilidad de omisión de firma de token SAML en VMware Tools (CVE-2023-34058). Un actor malintencionado al que se le han otorgado privilegios de operación de invitado en una máquina virtual de destino puede elevar sus privilegios si a esa máquina virtual de destino se le ha asignado un alias de invitado con más privilegios .
Productos afectados
VMware Tools
Riesgo
Alto
Soluciones
Se informó responsablemente a VMware de múltiples vulnerabilidades en VMware Tools. Hay actualizaciones disponibles para corregir estas vulnerabilidades en los productos VMware afectados.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es