anonhaven
LOW CVSS 3,9 ACTIVE EXPLOIT

⚠️ CISA: Активно эксплуатируется (KEV)

Эта уязвимость активно эксплуатируется по данным CISA. Немедленное исправление КРИТИЧЕСКИ важно.

Крайний срок: 14 июля 2023

CVE-2023-20867

Обновлено 28 октября 2025

Полностью скомпрометированный хост ESXi может привести к тому, что VMware Tools не сможет аутентифицировать операции между хостом и гостем, что повлияет на конфиденциальность и целостность гостевой виртуальной машины.

Показать оригинальное описание (английский)

A fully compromised ESXi host can force VMware Tools to fail to authenticate host-to-guest operations, impacting the confidentiality and integrity of the guest virtual machine.

Матрица атаки

Вектор атаки
Локальный
Локальный доступ
Сложность атаки
Высокая
Сложно эксплуатировать
Требуемые привилегии
Высокие
Нужны права админа
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Низкое
Частичная утечка данных
Влияние на целостность
Низкое
Частичная модификация
Влияние на доступность
Нет
Нет отказа в обслуживании

СТРОКА CVSS ВЕКТОРА

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:N

Тип уязвимости (CWE)

CWE-287: Improper Authentication (Неправильная аутентификация)

Уязвимые продукты

debian:debian_linux fedoraproject:fedora vmware:tools

Известные затронутые конфигурации ПО

Конфигурация От (включительно) До (не включая)
cpe:2.3:a:vmware:tools:*:*:*:*:*:*:*:*
Vmware:Tools
 10.3.0 12.2.5
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
Debian:Debian_Linux
 - -
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
Debian:Debian_Linux
 - -
cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*
Debian:Debian_Linux
 - -
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
Fedoraproject:Fedora
 - -
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
Fedoraproject:Fedora
 - -
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
Fedoraproject:Fedora
 - -

Источники и патчи

Похожие уязвимости

CVE-2026-23088

None

Debian

CVE-2023-54180

None

Debian