Описание
Уязвимость open-vm-tools
Наименование уязвимого пакета
open-vm-tools
Пакет обновления
open-vm-tools-0:12.2.5-4.el7.x86_64
Версия уязвимого пакета младше
12.2.5-4
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета open-vm-tools или Установить обновление для пакета(ов) open-vm-tools
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
14.09.2023
CVE-2023-20900
Идентификатор БДУ ФСТЭК России:
BDU:2023-05064Описание уязвимости:
Уязвимость набора утилит VMware Tools связана с возможностью обхода подписи SAML-токена. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии путем реализации атаки типа «человек посередине».
7.5 High
CVSS3
6.8 Medium
CVSS2