CVE-2023-20867 Debian — эксплойт и детали уязвимости LOW

Параметр	Значение
CVSS	3,9 (LOW)
Уязвимые версии	10.3.0 — 12.2.5
Устранено в версии	12.2.5
Тип уязвимости	CWE-287 (Неправильная аутентификация)
Поставщик	Debian
Публичный эксплойт	Да

Полностью скомпрометированный хост ESXi может привести к тому, что VMware Tools не сможет аутентифицировать операции между хостом и гостем, что повлияет на конфиденциальность и целостность гостевой виртуальной машины.

Показать оригинальное описание (EN)

A fully compromised ESXi host can force VMware Tools to fail to authenticate host-to-guest operations, impacting the confidentiality and integrity of the guest virtual machine.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Высокая

Сложно эксплуатировать

Нужны права

Высокие

Нужны права администратора

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Низкое

Частичная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-287 Improper Authentication (Неправильная аутентификация)

Уязвимые продукты 7

Конфигурация	От (включительно)	До (исключительно)
Vmware Tools cpe:2.3:a:vmware:tools::::::::	`10.3.0`	`12.2.5`
Debian Debian_Linux cpe:2.3:o:debian:debian_linux:10.0:::::::*	—	—
Debian Debian_Linux cpe:2.3:o:debian:debian_linux:11.0:::::::*	—	—
Debian Debian_Linux cpe:2.3:o:debian:debian_linux:12.0:::::::*	—	—
Fedoraproject Fedora cpe:2.3:o:fedoraproject:fedora:37:::::::*	—	—
Fedoraproject Fedora cpe:2.3:o:fedoraproject:fedora:38:::::::*	—	—
Fedoraproject Fedora cpe:2.3:o:fedoraproject:fedora:39:::::::*	—	—