VMware Tools セキュリティアップデート (VMSA-2023-0024)

  1. VMSA-2023-0024に関連する脆弱性:
    • アドバイザリID: VMSA-2023-0024
    • CVSSv3範囲: 7.5 - 7.8
    • 発行日: 2023-10-26
    • CVE(s): CVE-2023-34057, CVE-2023-34058
  2. 概要: VMware Toolsのアップデートにより、ローカルプリビレッジエスカレーションおよびSAMLトークンシグネチャバイパスの脆弱性が対処されました。
  3. 影響を受ける製品: VMware Tools
  4. 脆弱性の詳細: a. ローカルプリビレッジエスカレーション脆弱性 (CVE-2023-34057) b. SAMLトークンシグネチャバイパス脆弱性 (CVE-2023-34058)
  5. 対処法:
    • 下記の表に示された修正バージョンを適用してください。
CVE識別子製品バージョン実行中のOSCVSSv3スコア重要度修正バージョンワークアラウンド追加文書
CVE-2023-3405712.x.x, 11.x.x, 10.3.xmacOS7.8重要12.1.1なしなし
CVE-2023-3405712.x.x, 11.x.x, 10.3.xWindowsN/AN/AUnaffectedN/AN/A
CVE-2023-3405812.x.x, 11.x.x, 10.3.xmacOSN/AN/AUnaffectedN/AN/A
CVE-2023-3405812.x.x, 11.x.x, 10.3.xWindows7.5重要12.3.5なしなし
  1. ワークアラウンド: なし
  2. 追加文書: なし

関連リンク:https://www.vmware.com/security/advisories/VMSA-2023-0024.html