| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:VMware 發布 VMware Tools 安全更新,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考官網將 VMware Tools 更新到最新版本: 1.VMware Tools (Windows) 12.3.5 (含)之後的版本 2.VMware Tools (macOS) 12.1.1 (含)之後的版本 |
| 細節描述: | VMware 近期已針對 VMware Tools 相關套件釋出安全性更新,以解決此弱點。駭客可能能夠利用該弱點來提升其權限。VMware Tools 本地權限提升弱點(CVE-2023-34057) 具有 guest 權限的本地使用者,可能藉由該弱點規避驗證,提升在目標虛擬機內的存取權限。 VMware Tools 的 SAML Token 憑證繞過弱點(CVE-2023-34058) |
| 參考資訊: | US-cert VMware (VMSA-2023-0024) |