VMware foi relatada com uma vulnerabilidade de desvio de assinatura de token SAML, que um agente de ameaça pode explorar para executar operações VMware Guest. O ID CVE foi atribuído para esta vulnerabilidade e a gravidade foi mencionada como 7.5 (Alto).
As ferramentas VMware são um conjunto de módulos e serviços para habilitar diversos serviços em produtos VMware, que ajudam a gerenciar melhor os sistemas operacionais convidados e as interações perfeitas do usuário entre o host e o sistema operacional convidado. As ferramentas VMware também podem passar mensagens do sistema operacional Host para o Guest.
No entanto, a VMware lançou um comunicado de segurança para resolver esta vulnerabilidade.
Um invasor com posicionamento de rede man-in-the-middle (MITM) entre o servidor vCenter e a máquina virtual pode ignorar a verificação de assinatura de token SAML e explorar essa vulnerabilidade para executar operações de convidado VMware. A pontuação CVSS para esta vulnerabilidade foi dada como 7.5 (Alto).
Ainda não houve uma exploração disponível publicamente para esta vulnerabilidade.
Produtos afetados
| produtos | Versão | Continuando | Identificador CVE | CVSSv3 | Gravidade | Versão Fixa | Soluções alternativas | Documentação Adicional |
| Ferramentas VMware | 12.xx, 11.xx, 10.3.x | Windows | CVE-2023-20900 | 7.5 | Importante | 12.3.0 | Nenhum | Nenhum |
| Ferramentas VMware | 10.3.x | Linux | CVE-2023-20900 | 7.5 | Importante | [1] 10.3.26 | Nenhum | Nenhum |
| [2] Ferramentas VMware (ferramentas VM abertas) | 12.xx, 11.xx, 10.3.x | Linux | CVE-2023-20900 | 7.5 | Importante | [3] 12.3.0 | Nenhum | Nenhum |
VMware foi anteriormente descobriu-se que há uma vulnerabilidade crítica nas operações Aria para redes, que permite que os agentes de ameaças executem operações de desvio de autenticação e gravação arbitrária de arquivos.
Para remediar a vulnerabilidade, a VMware lançou um comunicado de segurança e uma base de conhecimento para Operações VMware Aria para Redes. Da mesma forma, um comunicado de segurança foi liberado para corrigir esta vulnerabilidade da ferramenta VMware.
Recomenda-se que os usuários de ferramentas VMware atualizem para a versão mais recente, a fim de evitar que esta vulnerabilidade seja explorada por agentes de ameaças.
Mantenha-se informado sobre as últimas notícias sobre segurança cibernética seguindo-nos no notícias do Google, Linkedin, Twittere Facebook.
