Vulnérabilité affectant VMware Tools

TitreVulnérabilité affectant VMware Tools
Numéro de Référence
43570409/23
Date de publication
04 septembre 2023
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  •  VMware Tools versions 10.3.x à 12.x antérieures à 12.3.0 sur Windows
  •  VMware Tools versions 10.3.x antérieures à 10.3.26 sur Linux
  •  VMware Tools (open-vm-tools) versions 10.3.x à 12.x antérieures à 12.3.0 sur Linux

Identificateurs externes:

  • CVE-2023-20900

Bilan de la vulnérabilité:

VMware annonce la correction d’une vulnérabilité affectant son produit VMware Tools. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant de contourner les mesures de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité de VMware pour installer les mises à jour.

Risque:

  •  Contournement de mesures de sécurité

Référence:

Bulletin de sécurité de VMware:

  •  https://www.vmware.com/security/advisories/VMSA-2023-0019.html
Brochure:

vulnerabilite_affectant_vmware_tools.pdf

DGSSI2024 All rights reserved