TLP:CLEAR PAP:WHITE
Aviso de seguridad para VMware Tools
Descripción
Se informó responsablemente a VMware sobre una vulnerabilidad de omisión de firma de token SAML en VMware Tools. Hay actualizaciones disponibles para remediar esta vulnerabilidad en los productos VMware afectados.
CVE-2023-20900: Mware Tools contiene una vulnerabilidad de omisión de firma de token SAML. Un actor malintencionado con posicionamiento de red man-in-the-middle (MITM) en la red de la máquina virtual puede omitir la verificación de firma del token SAML para realizar operaciones de invitado de VMware Tools.
CVE-2023-20900: Mware Tools contiene una vulnerabilidad de omisión de firma de token SAML. Un actor malintencionado con posicionamiento de red man-in-the-middle (MITM) en la red de la máquina virtual puede omitir la verificación de firma del token SAML para realizar operaciones de invitado de VMware Tools.
Productos afectados
- VMware Tools para Windows, versiones 12.x.x, 11.x.x, 10.3.x
- VMware Tools para Linux, versiones 10.3.x
- VMware Tools (open-vm-tools) para Linux, versiones 12.x.x, 11.x.x, 10.3.x
Riesgo
Alto
Soluciones
Actualizar los productos a las siguientes versiones fijas:
- VMware Tools para Windows: a versión 12.3.0
- VMware Tools para Linux: a versión 10.3.26
- VMware Tools (open-vm-tools) para Linux: a versión 12.3.0
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es