VMware - CVE-2023-34058

Date de publication : 31/10/2023

Date de mise à jour : 19/01/2024

Un défaut de vérification de la signature de jetons SAML dans VMware Tools permet à un attaquant, ayant des droits Guest Operation Privileges sur une machine virtuelle, d’élever ses privilèges.

CVE-2023-34058

[Score CVSS v3.1: 7.5]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Elévation de privilèges

Exploitation

La vulnérabilité exploitée est du type
CWE-347: Improper Verification of Cryptographic Signature

Détails sur l'exploitation
•   Vecteur d'attaque : Adjacent
•   Complexité de l'attaque : Élevée
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

VMware Tools sur Windows

Versions 10.3.x
Versions 11.x.x
Versions 12.x.x antérieures à 12.3.5 (exclue)

Juniper Secure Analytics :

Juniper Secure Analytics versions antérieures à 7.5.0 UP7 IF04

Solutions ou recommandations

Mettre à jour VMware Tools sur Windows vers la version 12.3.5 ou ultérieure.
Mettre à jour Juniper Secure Analytics vers la version 7.5.0 UP7 IF04 ou ultérieure.
Des informations complémentaires sont disponibles dans le bulletin de VMware et de Juniper.