Vulnérabilités dans VMware Tools

Titre	Vulnérabilités dans VMware Tools
Numéro de Référence	Numéro de Référence 44563010/23
Date de publication	Date de publication 30 octobre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

VMware Tools versions 12.x.x, 11.x.x, 10.3.x

Identificateurs externes:

CVE-2023-34057 CVE-2023-34058

Bilan de la vulnérabilité:

Deux vulnérabilités ont été corrigées dans VMware Tools pour Windows. Un attaquant pourrait exploiter ces failles afin de réussir une élévation de privilèges ou de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité VMware du 26 Octobre 2023 pour plus d’information.

Risque:

Elévation de privilèges
Contournement de la politique de sécurité

Référence:

Bulletin de sécurité VMware du 26 Octobre 2023:

https://www.vmware.com/security/advisories/VMSA-2023-0024.html

Brochure:

Vulnérabilités dans VMware Tools_0.pdf