Wir informieren Sie über eine kritische Sicherheitslücke in VMware VMware-Tools (VMSA-2023-0024) und unsere empfohlene Vorgehensweise.
Betroffene Hersteller: VMware
Betroffene Produkte: VMware-Tools
CVSSv3-Schweregrad: 7.8 von 10
ID der Sicherheitslücke: VMSA-2023-0024
Kurzbeschreibung:
Die Sicherheitslücke ermöglicht das Ausnutzen, bzw. Umgehen einer Berechtigungsprüfung, die einem lokalen User erhöhte Rechte geben könnte (Local Privilege Escalation & SAML Token Signature Bypass vulnerabilities).
Handlungsempfehlung:
Um ein Ausnutzen der Sicherheitslücke zu verhindern, stehen bereits Sicherheitsupdates für die betroffenen Systeme zur Verfügung. Die Sicherheitsupdates sollten baldmöglichst durchgeführt werden.
Quelle:
Weitere Informationen sind nachfolgendem Link zu entnehmen:
https://www.vmware.com/security/advisories/VMSA-2023-0024.html
Gerne unterstützen wir Sie bei der Umsetzung oder stehen Ihnen für Rückfragen zur Verfügung.