VMware Tools’da CVE-2023-34057 ve CVE-2023-34058 ile atanmış iki yüksek güvenlik açığı keşfedildi. Bu güvenlik açıkları, Yerel Ayrıcalık Artışı ve SAML Token İmza Atlaması ile ilişkilendirildi.
Bu güvenlik açıklarının ciddiyeti 7,5 (Yüksek) ve 7,8 (Yüksek), sırasıyla. Bu güvenlik açıklarından biri macOS’ta mevcuttu. Ancak VMware, bu güvenlik açıklarını gidermek için yamalar ve güvenlik önerileri yayımladı.
CVE-2023-34057: Yerel Ayrıcalık Arttırılması Güvenlik Açığı
Konuk sanal makinede yerel kullanıcı ayrıcalığına sahip bir tehdit aktörü, bu güvenlik açığından yararlanabilir ve sanal makine içinde yükseltilmiş ayrıcalıklar elde edebilir. Bu güvenlik açığının ciddiyeti 7,8 (Yüksek).
CVE-2023-34058: SAML Token İmza Atlaması
Bir tehdit aktörünün önkoşul olarak “misafir operasyonları ayrıcalığıBu güvenlik açığından yararlanmak için. Bu ayrıcalık, bu güvenlik açığından yararlanmak amacıyla sanal makinenin konuk işletim sistemi içindeki dosyalar ve uygulamalarla etkileşim kurma yeteneğini kontrol eder.
Bu ayrıcalığa sahip bir tehdit aktörü, hedef sanal makinedeki bu güvenlik açığından yararlanabilir ve söz konusu hedef sanal makineye daha ayrıcalıklı bir Konuk Takma Adı atanmışsa ayrıcalıklarını yükseltebilir. Bu güvenlik açığının önem derecesi 7,5 (Yüksek).
Etkilenen Ürünler
| Ürün | Sürüm | Çalışıyor | CVE Tanımlayıcı | CVSSv3 | Şiddet | Sabit Sürüm | Geçici Çözümler | Ek Belgeler |
| VMware Araçları | 12.xx, 11.xx, 10.3.x | Mac os işletim sistemi | CVE-2023-34057 | 7.8 | Önemli | 12.1.1 | Hiçbiri | Hiçbiri |
| VMware Araçları | 12.xx, 11.xx, 10.3.x | pencereler | CVE-2023-34057 | Yok | Yok | Etkilenmemiş | Yok | Yok |
| VMware Araçları | 12.xx, 11.xx, 10.3.x | Mac os işletim sistemi | CVE-2023-34058 | Yok | Yok | Etkilenmemiş | Yok | Yok |
| VMware Araçları | 12.xx, 11.xx, 10.3.x | pencereler | CVE-2023-34058 | 7.5 | Önemli | 12.3.5 | Hiçbiri | Hiçbiri |
Bu güvenlik açıklarından yararlanılmasını önlemek için bu ürünleri kullanan kullanıcıların en son sürüme yükseltmeleri önerilir.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Bir dene ücretsiz deneme % 100 güvenlik sağlamak için.