VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0008. (P23-057)

cert.pse-online.pl 1 rok temu
ProduktVMware Workstation Pro / Player (Workstation) 17.x – wersje wcześniejsze niż 17.0.2
VMware Fusion 13.x — wersje wcześniejsze niż 13.0.2
Numer CVECVE-2023-20869
Krytyczność9.3
CVSSAV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
OpisZłośliwy aktor z lokalnymi uprawnieniami administracyjnymi na maszynie wirtualnej może wykorzystać ten problem do wykonania kodu jako procesu VMX maszyny wirtualnej działającego na hoście.
Numer CVECVE-2023-20870
Krytyczność7.1/10
CVSSAV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
OpisZłośliwy aktor z lokalnymi uprawnieniami administracyjnymi na maszynie wirtualnej może być w stanie odczytać uprzywilejowane informacje zawarte w pamięci hiperwizora z maszyny wirtualnej.
Numer CVECVE-2023-20871
Krytyczność7,3/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H
OpisZłośliwy aktor z dostępem do odczytu/zapisu do systemu operacyjnego hosta może podnieść uprawnienia, aby uzyskać dostęp administratora do systemu operacyjnego hosta.
Numer CVECVE-2023-20872
Krytyczność7.7
CVSSAV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
OpisZłośliwa osoba atakująca mająca dostęp do maszyny wirtualnej z podłączonym fizycznym napędem CD/DVD i skonfigurowaną do korzystania z wirtualnego kontrolera SCSI może wykorzystać tę lukę w celu wykonania kodu na hiperwizorze z maszyny wirtualnej.
AktualizacjaTAK
Linkhttps://www.vmware.com/security/advisories/VMSA-2023-0008.html
Idź do oryginalnego materiału