Source |
CVE Liste |
Identifiant |
8398151 |
Date de publication |
2023-10-20 09:15:12 (vue: 2023-10-20 11:07:49) |
Titre |
CVE-2023-34046 |
Texte |
VMware Fusion (13.x avant 13.5) contient un toctou (heure d'usage du moment de la vérification)
vulnérabilité qui se produit lors de l'installation pour la première fois (le
L'utilisateur doit faire glisser ou copier l'application dans un dossier à partir du \\ '. dmg \'
volume) ou lors de l'installation d'une mise à niveau. & acirc; & nbsp; un acteur malveillant avec des privilèges utilisateur non administratifs locaux peut
Exploitez cette vulnérabilité à l'escalade des privilèges pour rôtir sur le système
où la fusion est installée ou installée pour la première fois.
VMware Fusion(13.x prior to 13.5) contains a TOCTOU (Time-of-check Time-of-use)
vulnerability that occurs during installation for the first time (the
user needs to drag or copy the application to a folder from the \'.dmg\'
volume) or when installing an upgrade. A malicious actor with local non-administrative user privileges may
exploit this vulnerability to escalate privileges to root on the system
where Fusion is installed or being installed for the first time. |
Envoyé |
Oui |
Condensat |
2023 34046 actor administrative application being check contains copy cve dmg drag during escalate exploit first folder from fusion installation installed installing local malicious may needs non occurs prior privileges root system time toctou upgrade use user vmware volume vulnerability when where â a |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|