Introducción
VMware publicó un aviso de seguridad que aborda múltiples vulnerabilidades (CVE-2023-34057, CVE-2023-34058) en VMware Tools. Un atacante podría explotar una de estas vulnerabilidades para tomar el control de un sistema afectado.
Análisis
CVE-2023-34057
VMware Tools contiene una vulnerabilidad de escalada de privilegios local. VMware ha evaluado la gravedad de este problema en el rango de gravedad Importante con una puntuación base CVSSv3 máxima de 7,8.
Un atacante con acceso de usuario local a una máquina virtual invitada puede elevar los privilegios dentro de la máquina virtual.
CVE-2023-34058
VMware Tools contiene una vulnerabilidad de omisión de firma de token SAML. VMware ha evaluado la gravedad de este problema en el rango de gravedad Importante con una puntuación base CVSSv3 máxima de 7,5 .
Un atacante al que se le han otorgado privilegios de operación de invitado en una máquina virtual de destino puede elevar sus privilegios si a esa máquina virtual de destino se le ha asignado un alias de invitado con más privilegios .
Recursos afectados
Herramientas Vmware: 12.1.1, 12.3.5
Recomendaciones
Instalar actualizaciones de seguridad proporcionadas por VMware
Referencias
https://kb.vmware.com/s/article/88287
https://www.vmware.com/security/advisories/VMSA-2023-0024.html