VMware Tools セキュリティアップデート (VMSA-2023-0024)
esune- VMSA-2023-0024に関連する脆弱性:
- アドバイザリID: VMSA-2023-0024
- CVSSv3範囲: 7.5 - 7.8
- 発行日: 2023-10-26
- CVE(s): CVE-2023-34057, CVE-2023-34058
- 概要: VMware Toolsのアップデートにより、ローカルプリビレッジエスカレーションおよびSAMLトークンシグネチャバイパスの脆弱性が対処されました。
- 影響を受ける製品: VMware Tools
- 脆弱性の詳細: a. ローカルプリビレッジエスカレーション脆弱性 (CVE-2023-34057) b. SAMLトークンシグネチャバイパス脆弱性 (CVE-2023-34058)
- 対処法:
- 下記の表に示された修正バージョンを適用してください。
| CVE識別子 | 製品バージョン | 実行中のOS | CVSSv3スコア | 重要度 | 修正バージョン | ワークアラウンド | 追加文書 |
|---|---|---|---|---|---|---|---|
| CVE-2023-34057 | 12.x.x, 11.x.x, 10.3.x | macOS | 7.8 | 重要 | 12.1.1 | なし | なし |
| CVE-2023-34057 | 12.x.x, 11.x.x, 10.3.x | Windows | N/A | N/A | Unaffected | N/A | N/A |
| CVE-2023-34058 | 12.x.x, 11.x.x, 10.3.x | macOS | N/A | N/A | Unaffected | N/A | N/A |
| CVE-2023-34058 | 12.x.x, 11.x.x, 10.3.x | Windows | 7.5 | 重要 | 12.3.5 | なし | なし |
- ワークアラウンド: なし
- 追加文書: なし
関連リンク:https://www.vmware.com/security/advisories/VMSA-2023-0024.html
