VMware 發布 VMware Tools 安全更新

風險等級: 高度威脅
摘 要: 弱點通告:VMware 發布 VMware Tools 安全更新,建議請管理者儘速評估更新!
影響系統:
  • VMware Tools(Windows) 12.3.0 之前的版本
  • VMware Tools(Linux) 10.3.26 之前的版本
  • VMware Tools (open-vm-tools) (Linux) 12.3.0 之前的版本
解決辦法: 請參考官網將 VMware Tools 更新到最新版本:
1.VMware Tools(Windows) 12.3.0 (含)之後的版本
2.VMware Tools(Linux) 10.3.26 (含)之後的版本
3.VMware Tools (open-vm-tools) (Linux) 12.3.0 (含)之後的版本
細節描述: VMware已針對 VMware Tools中的SAML Token釋出安全性更新,以解決此弱點。駭客可能能夠利用其弱點來提升其權限。SAML Token 簽名繞過弱點(CVE-2023-20900)VMware Tools 包含 SAML Token簽名繞過弱點。如果目標虛擬機被分配了更高特權的來賓別名,則在目標虛擬機中被授予來賓操作權限的惡意行為者可能能夠提升其權限 。
參考資訊: CISA
vmware