VMware Tools’daki Kusur Saldırganların Ayrıcalıklarını Yükseltmesine İzin Veriyor


VMware Tools’da CVE-2023-34057 ve CVE-2023-34058 ile atanmış iki yüksek güvenlik açığı keşfedildi. Bu güvenlik açıkları, Yerel Ayrıcalık Artışı ve SAML Token İmza Atlaması ile ilişkilendirildi.

Bu güvenlik açıklarının ciddiyeti 7,5 (Yüksek) ve 7,8 (Yüksek), sırasıyla. Bu güvenlik açıklarından biri macOS’ta mevcuttu. Ancak VMware, bu güvenlik açıklarını gidermek için yamalar ve güvenlik önerileri yayımladı.

CVE-2023-34057: Yerel Ayrıcalık Arttırılması Güvenlik Açığı

Konuk sanal makinede yerel kullanıcı ayrıcalığına sahip bir tehdit aktörü, bu güvenlik açığından yararlanabilir ve sanal makine içinde yükseltilmiş ayrıcalıklar elde edebilir. Bu güvenlik açığının ciddiyeti 7,8 (Yüksek).

CVE-2023-34058: SAML Token İmza Atlaması

Bir tehdit aktörünün önkoşul olarak “misafir operasyonları ayrıcalığıBu güvenlik açığından yararlanmak için. Bu ayrıcalık, bu güvenlik açığından yararlanmak amacıyla sanal makinenin konuk işletim sistemi içindeki dosyalar ve uygulamalarla etkileşim kurma yeteneğini kontrol eder.

Bu ayrıcalığa sahip bir tehdit aktörü, hedef sanal makinedeki bu güvenlik açığından yararlanabilir ve söz konusu hedef sanal makineye daha ayrıcalıklı bir Konuk Takma Adı atanmışsa ayrıcalıklarını yükseltebilir. Bu güvenlik açığının önem derecesi 7,5 (Yüksek).

Etkilenen Ürünler

ÜrünSürümÇalışıyorCVE TanımlayıcıCVSSv3ŞiddetSabit SürümGeçici ÇözümlerEk Belgeler
VMware Araçları12.xx, 11.xx, 10.3.xMac os işletim sistemiCVE-2023-340577.8Önemli12.1.1HiçbiriHiçbiri
VMware Araçları12.xx, 11.xx, 10.3.xpencerelerCVE-2023-34057YokYokEtkilenmemişYokYok
VMware Araçları12.xx, 11.xx, 10.3.xMac os işletim sistemiCVE-2023-34058YokYokEtkilenmemişYokYok
VMware Araçları12.xx, 11.xx, 10.3.xpencerelerCVE-2023-340587.5Önemli12.3.5HiçbiriHiçbiri

Bu güvenlik açıklarından yararlanılmasını önlemek için bu ürünleri kullanan kullanıcıların en son sürüme yükseltmeleri önerilir.

850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Bir dene ücretsiz deneme % 100 güvenlik sağlamak için.



Source link