VMware Tools – Sicherheitslücke

Die Sicherheitslücke (CVE-2023-20900, CVSS 7.5, Risiko “hoch“) in VMware-Tools ermöglicht dem Angreifer eine Man-in-the-Middle-Position zwischen vCenter Server und virtueller Maschine. Sobald diese Position eingenommen wurde, können Angreifer die Authentifizierung des SAML-Tokens umgehen und Operationen am Gastbetriebssystem vornehmen. Dies stellt eine ernste Bedrohung dar, da VMware-Tools Treiber für Grafikausgabe, Tastatur, Maus und auch Laufwerk- und Netzwerkzugriffe bereitstellt. Von dieser Lücke sind die Linux und Windows Versionen 10.3.x, 11.x.x und 12.x.x betroffen.

Folgende abgesicherte Version steht zum Update bereit:

  • Version 12.3.0 (Windows & Linux)
  • Version 10.3.26 (für ältere Linux Versionen)

Benutzern wird dringend geraten zu überprüfen, ob die abgesicherte Version installiert ist.



Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.


E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998