Vulnerabilidad en VMware Tools: CVE-2023-20900

VMware, una de las principales compañías en soluciones de virtualización, ha emitido recientemente un aviso de seguridad sobre una vulnerabilidad significativa en su herramienta VMware Tools. Este software, esencial y probablemente instalado en cada máquina virtual de VMware, contiene una vulnerabilidad que podría permitir a los atacantes llevar a cabo operaciones de invitado con VMware Tools.

Identificada como CVE-2023-20900, esta vulnerabilidad ha obtenido una puntuación de 7.5 en la escala CVSS. El problema radica específicamente en el componente SAML de VMware Tools.

Bajo ciertas circunstancias, la verificación de la firma del token SAML podría ser eludida si un atacante lleva a cabo un ataque de tipo «man-in-the-middle» (MITM).

Al explotar exitosamente esta vulnerabilidad, un atacante podría realizar operaciones de invitado con VMware Tools, potencialmente comprometiendo la máquina virtual.

VMware ha indicado en su aviso de seguridad que todas las versiones de VMware Tools, tanto para Windows como para Linux, deben ser actualizadas. La empresa ha lanzado nuevas versiones para VMware Tools 10 y 12 que incluyen un parche para esta vulnerabilidad.

Tabla de Resumen CVE-2023-20900:

Versión Sistema Operativo CVSSv3 Severidad Versión Corregida Soluciones Alternativas Documentación Adicional

12.x.x
11.x.x
10.3.x

Windows 7.5 Importante 12.3.0 Ninguna Ninguna
10.3.x Linux 7.5 Importante 10.3.26 Ninguna Ninguna
12.x.x
11.x.x
10.3.x
Linux 7.5 Importante 12.3.0 Ninguna Ninguna