2023-2647: Open Virtual Machine Tools, VMware Tools: Zwei Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2023-10-27 09:41)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer mit niedrigen Gast-Privilegien auf einer virtuellen Maschine kann die Schwachstelle CVE-2023-34057 lokal ausnutzen, um Privilegien innerhalb der virtuellen Maschine zu erweitern. Ein Angreifer mit den Rechten, Gastoperationen auf einer virtuellen Maschine im benachbarten Netzwerk auszuführen, kann die Schwachstelle CVE-2023-34058 ausnutzen, um Sicherheitsvorkehrungen zu umgehen und auf dieser virtuellen Maschine erweiterte Privilegien zu erlangen, falls dort ein höher privilegierter Gastalias zugewiesen ist.

Der Hersteller informiert über die Schwachstellen in VMware Tools und empfiehlt ein Update auf Version 12.1.1 für macOS zur Behebung von CVE-2023-34057 und auf Version 12.3.5 für Windows zur Behebung von CVE-2023-34058.

Schwachstellen:

CVE-2023-34057

Schwachstelle in VMware Tools ermöglicht Privilegieneskalation

CVE-2023-34058

Schwachstelle in Open Virtual Machine Tools und VMware Tools ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.