One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8401369 |
| Date de publication | 2023-10-27 05:15:38 (vue: 2023-10-27 11:09:03) |
| Titre | CVE-2023-34058 |
| Texte | VMware Tools contient une vulnérabilité de dérivation de signature de jeton SAML.0e5e-4ccf-9d2a-90948ff643ec.html & acirc; & nbsp; dans une machine virtuelle cible peut être en mesure d'élever leurs privilèges si cette machine virtuelle cible a été affectée à une plus grande partieAlias invité privilégié https://vdc-download.vmware.com/vmwb-repository/dcr-public/d1902b0e-d479-46bf-8ac9-cee0e31e8ec0/07ce8dbd-db48-4261-9b8f-c6d3ad8ba472/vim.vm.ust.uliaster.html.
VMware Tools contains a SAML token signature bypass vulnerability. A malicious actor that has been granted Guest Operation Privileges https://docs.vmware.com/en/VMware-vSphere/8.0/vsphere-security/GUID-6A952214-0E5E-4CCF-9D2A-90948FF643EC.html  in a target virtual machine may be able to elevate their privileges if that target virtual machine has been assigned a more privileged Guest Alias https://vdc-download.vmware.com/vmwb-repository/dcr-public/d1902b0e-d479-46bf-8ac9-cee0e31e8ec0/07ce8dbd-db48-4261-9b8f-c6d3ad8ba472/vim.vm.guest.AliasManager.html . |
| Envoyé | Oui |
| Condensat | 0/vsphere 0e5e 2023 34058 4261 46bf 4ccf 6a952214 8ac9 90948ff643ec 9b8f 9d2a able actor alias aliasmanager assigned been bypass c6d3ad8ba472/vim cee0e31e8ec0/07ce8dbd com/en/vmware com/vmwb contains cve d479 db48 download elevate granted guest has html https://docs https://vdc machine malicious may more operation privileged privileges public/d1902b0e repository/dcr saml security/guid signature target token tools virtual vmware vsphere/8 vulnerability â a â in |
| Tags | Tool |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.