A VMware disponibilizou um patch de correção para a vulnerabilidade documentada como VSA-2023-0019 (CVSS 7.5), que atinge o token SAML utilizado no VMware Tools. Segundo o fabricante, a exploração da falha é possível quando um atacante faz um posicionamento man-in-the-middle (MITM) na rede da máquina virtual para escapar da verificação realizada por meio do token SAML, garantindo a realização de operações dentro do VMware Tools. Recomendamos a homologação e aplicação das correções disponibilizadas.
Comentários