VMware, una de las principales compañías en soluciones de virtualización, ha emitido recientemente un aviso de seguridad sobre una vulnerabilidad significativa en su herramienta VMware Tools. Este software, esencial y probablemente instalado en cada máquina virtual de VMware, contiene una vulnerabilidad que podría permitir a los atacantes llevar a cabo operaciones de invitado con VMware Tools.
Identificada como CVE-2023-20900, esta vulnerabilidad ha obtenido una puntuación de 7.5 en la escala CVSS. El problema radica específicamente en el componente SAML de VMware Tools.
Bajo ciertas circunstancias, la verificación de la firma del token SAML podría ser eludida si un atacante lleva a cabo un ataque de tipo «man-in-the-middle» (MITM).
Al explotar exitosamente esta vulnerabilidad, un atacante podría realizar operaciones de invitado con VMware Tools, potencialmente comprometiendo la máquina virtual.
VMware ha indicado en su aviso de seguridad que todas las versiones de VMware Tools, tanto para Windows como para Linux, deben ser actualizadas. La empresa ha lanzado nuevas versiones para VMware Tools 10 y 12 que incluyen un parche para esta vulnerabilidad.
Tabla de Resumen CVE-2023-20900:
| Versión | Sistema Operativo | CVSSv3 | Severidad | Versión Corregida | Soluciones Alternativas | Documentación Adicional |
|---|---|---|---|---|---|---|
|
12.x.x |
Windows | 7.5 | Importante | 12.3.0 | Ninguna | Ninguna |
| 10.3.x | Linux | 7.5 | Importante | 10.3.26 | Ninguna | Ninguna |
| 12.x.x 11.x.x 10.3.x |
Linux | 7.5 | Importante | 12.3.0 | Ninguna | Ninguna |
