Introducció
VMware va publicar un avís de seguretat que aborda múltiples vulnerabilitats (CVE-2023-34057, CVE-2023-34058) en VMware Tools. Un atacant podria explotar una d’estes vulnerabilitats per a prendre el control d’un sistema afectat
Anàlisi
CVE-2023-34057
VMware Tools conté una vulnerabilitat d’escalada de privilegis local. VMware ha avaluat la gravetat d’aquest problema en el rang de gravetat Important amb una puntuació base CVSSv3 màxima de 7,8.
Un atacant amb accés d’usuari local a una màquina virtual convidada pot elevar els privilegis dins de la màquina virtual.
CVE-2023-34058
VMware Tools conté una vulnerabilitat d’omissió de signatura de token SAML. VMware ha avaluat la gravetat d’aquest problema en el rang de gravetat Important amb una puntuació base CVSSv3 màxima de 7,5 .
Un atacant al qual se li han atorgat privilegis d’operació de convidat en una màquina virtual de destí pot elevar els seus privilegis si a eixa màquina virtual de destí se li ha assignat un àlies de convidat amb més privilegis
Recursos afectats
Herramientas Vmware: 12.1.1, 12.3.5
Recomanacions
Instal·lar actualitzacions de seguretat proporcionades per VMware.
Referències
https://kb.vmware.com/s/article/88287
https://www.vmware.com/security/advisories/VMSA-2023-0024.html