| Produkt | VMware Workstation Pro / Player (Workstation) 17.x – wersje wcześniejsze niż 17.0.2 VMware Fusion 13.x — wersje wcześniejsze niż 13.0.2 |
| Numer CVE | CVE-2023-20869 |
| Krytyczność | 9.3 |
| CVSS | AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Złośliwy aktor z lokalnymi uprawnieniami administracyjnymi na maszynie wirtualnej może wykorzystać ten problem do wykonania kodu jako procesu VMX maszyny wirtualnej działającego na hoście. |
| Numer CVE | CVE-2023-20870 |
| Krytyczność | 7.1/10 |
| CVSS | AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
| Opis | Złośliwy aktor z lokalnymi uprawnieniami administracyjnymi na maszynie wirtualnej może być w stanie odczytać uprzywilejowane informacje zawarte w pamięci hiperwizora z maszyny wirtualnej. |
| Numer CVE | CVE-2023-20871 |
| Krytyczność | 7,3/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H |
| Opis | Złośliwy aktor z dostępem do odczytu/zapisu do systemu operacyjnego hosta może podnieść uprawnienia, aby uzyskać dostęp administratora do systemu operacyjnego hosta. |
| Numer CVE | CVE-2023-20872 |
| Krytyczność | 7.7 |
| CVSS | AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H |
| Opis | Złośliwa osoba atakująca mająca dostęp do maszyny wirtualnej z podłączonym fizycznym napędem CD/DVD i skonfigurowaną do korzystania z wirtualnego kontrolera SCSI może wykorzystać tę lukę w celu wykonania kodu na hiperwizorze z maszyny wirtualnej. |
| Aktualizacja | TAK |
| Link | https://www.vmware.com/security/advisories/VMSA-2023-0008.html |
VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0008. (P23-057)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny