Описание
Множественные уязвимости open-vm-tools
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Open vm tools или Установить обновление для пакета(ов) Open vm tools
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
02.04.2024
CVE-2023-34059
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора утилит VMware Tools s связана с уязвимость перехвата файлового дескриптора в оболочке vmware-user-suid-wrapper. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности
7 High
CVSS3
6 Medium
CVSS2
CVE-2023-34058
Идентификатор БДУ ФСТЭК России:
BDU:2023-07234Описание уязвимости:
Уязвимость набора утилит VMware Tools для операционных систем Windows связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
7.5 High
CVSS3
6.5 Medium
CVSS2