Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-03162

Опубликовано: 13 июн. 2023
Источник: fstec
CVSS3: 3.9
CVSS2: 2.3
EPSS Низкий

Описание

Уязвимость модуля vgauth компонента VMware Tools гипервизора VMware ESXi связана с ошибками при проведении процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации

Вендор

ООО «РусБИТех-Астра»
АО «ИВК»
АО «НТЦ ИТ РОСА»
VMware Inc.
АО "НППКТ"

Наименование ПО

Astra Linux Special Edition
Альт 8 СП
РОСА Кобальт
VMware Tools
АЛЬТ СП 10
ОСОН ОСнова Оnyx

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)
1.7 (Astra Linux Special Edition)
- (Альт 8 СП)
4.7 (Astra Linux Special Edition)
7.9 (РОСА Кобальт)
до 12.2.5 (VMware Tools)
- (АЛЬТ СП 10)
до 2.9 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
АО «ИВК» Альт 8 СП -
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО «НТЦ ИТ РОСА» РОСА Кобальт 7.9
АО «ИВК» АЛЬТ СП 10 -
АО "НППКТ" ОСОН ОСнова Оnyx до 2.9

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,3)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,9)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств антивирусной защиты для отслеживания попыток внедрения средств эксплуатации уязвимости;
- использование средств обнаружения и предотвращения вторжений для контроля попыток «бокового перемещения» через интерфейс связи виртуальных машин (VMCI);
- отключение/удаление неиспользуемых учётных данных пользователей.
Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2023-0013.html
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства
Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2201
Для Astra Linux 1.6 «Смоленск»:
обновить пакет open-vm-tools до 2:11.3.0-3+ubuntu0~ubuntu20.04.3+ci202311241427+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения open-vm-tools до версии 2:10.3.10-1+deb10u6
Для ОС Astra Linux Special Edition 1.7 архитектуры x86-64:
обновить пакет open-vm-tools до 2:11.3.0-3+ubuntu0~ubuntu20.04.3+ci202310241302+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет open-vm-tools до 2:11.3.0-3+ubuntu0~ubuntu20.04.3+ci202310241302+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 66%
0.00514
Низкий

3.9 Low

CVSS3

2.3 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-20867

CVSS3: 3.9
ubuntu
около 2 лет назад

A fully compromised ESXi host can force VMware Tools to fail to authenticate host-to-guest operations, impacting the confidentiality and integrity of the guest virtual machine.

redhat логотип

CVE-2023-20867

CVSS3: 3.9
redhat
около 2 лет назад

A fully compromised ESXi host can force VMware Tools to fail to authenticate host-to-guest operations, impacting the confidentiality and integrity of the guest virtual machine.

nvd логотип

CVE-2023-20867

CVSS3: 3.9
nvd
около 2 лет назад

A fully compromised ESXi host can force VMware Tools to fail to authenticate host-to-guest operations, impacting the confidentiality and integrity of the guest virtual machine.

debian логотип

CVE-2023-20867

CVSS3: 3.9
debian
около 2 лет назад

A fully compromised ESXi host can force VMware Tools to fail to authen ...

suse-cvrf логотип

SUSE-SU-2023:2604-2

suse-cvrf
почти 2 года назад

Security update for open-vm-tools

EPSS

Процентиль: 66%
0.00514
Низкий

3.9 Low

CVSS3

2.3 Low

CVSS2