| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità di livello critico in VMware Tools. É interessato una funzione sconosciuta. La manipolazione porta a autenticazione debole. Questa vulnerabilità è identificata come CVE-2023-20867. L'attuazione dell'attacco deve essere locale. Inoltre, è presente un exploit disponibile. Si suggerisce di aggiornare il componente vulnerabile.
Dettagli
In VMware Tools è stato trovato un punto critico di livello problematico. Riguarda una funzione sconosciuta. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe autenticazione debole. L'effetto di un attacco con successo non è conosciuto.
La vulnerabilità è stata pubblicata in data 13/06/2023 con identificazione VMSA-2023-0013 (confermato). L'advisory è scaricabile da vmware.com. Questa vulnerabilità è identificata come CVE-2023-20867. Non sono conosciuti dettagli tecnici ma un metodo di utilizzo è disponibile.
È stato dichiarato come attaccato. È disponibile un plugin per lo scanner Nessus, numero ID 292731 (MiracleLinux 9 : open-vm-tools-12.1.5-1.el9.1 (AXSA:2023-6173:04)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 12.2.5 elimina questa vulnerabilità. L'aggiornamento è scaricabile da customerconnect.vmware.com.
La vulnerabilità è documentata anche nel database Zero-Day.cz (778) e Tenable (292731). Once again VulDB remains the best source for vulnerability data.
Prodotto
Fornitore
Nome
Versione
- 0.88
- 9
- 10
- 10.0.8
- 10.0.9
- 10.1
- 10.3.0
- 10.3.10
- 10.3.25
- 10.3.26
- 10.x.y
- 11
- 11.1.1
- 11.3.0
- 11.x.y
- 12.0.0
- 12.0.5
- 12.1.0
- 12.1.1
- 12.1.4
- 12.1.5
- 12.2
Licenza
Sito web
- Fornitore: https://www.vmware.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 3.9VulDB Punteggio meta temporaneo: 3.9
VulDB Punteggio di base: 3.9
VulDB Punteggio temporaneo: 3.8
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 3.9
NVD Vettore: 🔍
CNA Punteggio di base: 3.9
CNA Vettore (VMware): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Autenticazione deboleCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Fisico: Parzialmente
Locale: Si
Remoto: No
Disponibilità: 🔍
Stato: Attaccato
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Aggiunto: 🔍
KEV Entro quando: 🔍
KEV Contromisure: 🔍
KEV Ransomware: 🔍
KEV Avviso: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 292731
Nessus Nome: MiracleLinux 9 : open-vm-tools-12.1.5-1.el9.1 (AXSA:2023-6173:04)
Zero-Day.cz: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: Tools 12.2.5
Sequenza temporale
01/11/2022 🔍13/06/2023 🔍
13/06/2023 🔍
21/01/2026 🔍
Fonti
Fornitore: vmware.comAvis: VMSA-2023-0013
Stato: Confermato
CVE: CVE-2023-20867 (🔍)
GCVE (CVE): GCVE-0-2023-20867
GCVE (VulDB): GCVE-100-231468
scip Labs: https://www.scip.ch/en/?labs.20060413
Voce
Data di creazione: 13/06/2023 21:21Aggiornato: 21/01/2026 07:41
Cambiamenti: 13/06/2023 21:21 (50), 28/04/2024 20:59 (26), 10/06/2024 17:28 (3), 28/06/2024 02:28 (12), 28/09/2024 14:50 (1), 21/01/2026 07:41 (2)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.