Important

VMSA-2023-0019.1
7.5
2023-08-31
2023-09-05
CVE-2023-20900
VMware Tools の更新は、SAML トークン署名バイパスの脆弱性 (CVE-2023-20900) に対処します
1. 影響を受ける製品
  • VMware Tools
2. はじめに

VMware Tools の SAML トークン署名バイパスの脆弱性が、VMwareに責任を持って報告されました。影響を受けるVMware製品でこの脆弱性を修正するための更新を利用できます。

3. SAML トークン署名バイパスの脆弱性 (CVE-2023-20900)

説明

VMware Tools には、SAML トークン署名バイパスの脆弱性が含まれています。VMware では、この問題の深刻度について、CVSS v3 での基本値が最大で 7.5 になるため、「高レベル (Important)」の範囲にあると評価しました。

既知の攻撃ベクトル

ターゲット仮想マシンでゲスト操作権限を付与された悪意のある攻撃者は、そのターゲット仮想マシンにさらに権限のあるゲスト エイリアスが割り当てられている場合、その権限を昇格できる可能性があります。

解決方法

CVE-2023-20900 を修正するには、以下の「対策マトリックス」の「修正されたバージョン」列に記載されているパッチを適用します。 

回避策

なし。

追加のドキュメント

なし。

メモ

[1] VMware Tools 10.3.26 は、古い Linux リリースにのみ適用されます。
[2] CVE-2023-20900 に対処する open-vm-tools のバージョンは、Linux ベンダーから配布される予定です。 
[3] 修正されたバージョンは、Linux ディストリビューションのバージョンとディストリビューション ベンダーによって異なる場合があります。

謝辞

 VMware は、この脆弱性を報告していただいた GitHub Security Lab の Peter Stöckli 氏に心より御礼申し上げます。

対策マトリックス

製品 バージョン 実行環境 CVE 識別番号 CVSS v3 深刻度 修正されたバージョン 回避策 追加のドキュメント
VMware Tools
12.x.x、11.x.x、10.3.x
Windows
CVE-2023-20900
important
なし
なし
VMware Tools
10.3.x
Linux
CVE-2023-20900
important
なし
なし
[2] VMware Tools (open-vm-tools)
12.x.x、11.x.x、10.3.x
Linux
CVE-2023-20900
important
[3] 12.3.0
なし
なし
4. リファレンス
5. 変更ログ

2023-08-31 VMSA-2023-0019
最初のセキュリティ アドバイザリ。

2023-09-05 VMSA-2023-0019.1
VMSA を更新して、既知の攻撃ベクトルを明確にしました。

 

6. 連絡先

E メール:security@vmware.com

PGP キー:
https://kb.vmware.com/kb/1055 

VMware セキュリティ アドバイザリ
https://www.vmware.com/jp/security/advisories 

VMware セキュリティ対策ポリシー
https://www.vmware.com/jp/support/policies/security_response.html 

VMware のライフサイクル サポート フェーズ
https://www.vmware.com/jp/support/policies/lifecycle.html 

VMware セキュリティ & コンプライアンスに関するブログ  
https://blogs.vmware.com/security 

Twitter
https://twitter.com/VMwareSRC

Copyright 2023 VMware Inc. All rights reserved.