CVE-2023-34057

Опубликовано: 27 окт. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

VMware Tools contains a local privilege escalation vulnerability. A malicious actor with local user access to a guest virtual machine may elevate privileges within the virtual machine.

Ссылки

https://www.vmware.com/security/advisories/VMSA-2023-0024.html
Vendor Advisory
https://www.vmware.com/security/advisories/VMSA-2023-0024.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:vmware:tools:*:*:*:*:*:*:*:*

Версия от 10.3.0 (включая) до 12.1.1 (исключая)

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 23%

0.00076

Низкий

7.8 High

CVSS3

Дефекты

CWE-269

Связанные уязвимости

CVE-2023-34057

CVSS3: 7.8

ubuntu

больше 2 лет назад

VMware Tools contains a local privilege escalation vulnerability. A malicious actor with local user access to a guest virtual machine may elevate privileges within the virtual machine.

GHSA-p7vx-hprg-6v5v

CVSS3: 7.8

github

больше 2 лет назад

VMware Tools contains a local privilege escalation vulnerability. A malicious actor with local user access to a guest virtual machine may elevate privileges within the virtual machine.

BDU:2023-07233

CVSS3: 7.8

fstec

больше 2 лет назад

Уязвимость набора утилит VMware Tools для операционных систем MacOS, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 23%

0.00076

Низкий

7.8 High

CVSS3

Дефекты

CWE-269