0x00 漏洞编号

• CVE-2023-20900

0x01 危险等级

• 高危
  

0x02 漏洞概述

VMware Tools是VMware产品的一部分，它是一组服务和模块，可在VMware产品中启用多个功能，以更好地管理客户操作系统并与其进行无缝的用户交互。

0x03 漏洞详情

CVE-2023-20900

漏洞类型：SAML令牌签名绕过

影响：越权操作

简述：VMware Tools存在SAML令牌签名绕过漏洞。位于虚拟机网络中的中间人网络的恶意攻击者可能能够绕过SAML令牌签名验证，以执行VMware Tools Guest Operations。 

0x04 影响版本

• VMware Tools Windows 10.3.x < 12.3.0

• VMware Tools Windows 11.x.x < 12.3.0

• VMware Tools Windows 12.x.x < 12.3.0

• VMware Tools Linux 10.3.x < 10.3.26

• VMware Tools (open-vm-tools) Linux 10.3.x < 12.3.0

• VMware Tools (open-vm-tools) Linux 11.x.x < 12.3.0

• VMware Tools (open-vm-tools) Linux 12.x.x < 12.3.0

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.vmware.com/

原文始发于微信公众号（浅安安全）：漏洞预警 | VMware Tools SAML令牌签名绕过漏洞