ГлавнаяБаза уязвимостей БДУ → BDU:2023-05064
6.8высокая

BDU:2023-05064

Уязвимость набора утилит VMware Tools, связанная с возможностью обхода подписи SAML-токена, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-09-04
Описание

Уязвимость набора утилит VMware Tools связана с возможностью обхода подписи SAML-токена. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии путем реализации атаки типа «человек посередине»

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (4.7)РОСА Кобальт (7.9)VMware Tools (от 11.0.0 до 12.3.0)VMware Tools (от 10.3.0 до 10.3.26)АЛЬТ СП 10ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа;
- ограничение подключения к программному продукту из сетей общего пользования (Интернет);
- сегментирование сети с целью ограничения доступа к программному средству из других подсетей.

Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2023-0019.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2242

Для Astra Linux 1.6 «Смоленск»:
обновить пакет open-vm-tools до 2:11.3.0-3+ubuntu0~ubuntu20.04.3+ci202311241427+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения open-vm-tools до версии 2:10.3.10-1+deb10u6

Для ОС Astra Linux Special Edition 1.7 архитектуры x86-64:
обновить пакет open-vm-tools до 2:11.3.0-3+ubuntu0~ubuntu20.04.3+ci202310241302+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет open-vm-tools до 2:11.3.0-3+ubuntu0~ubuntu20.04.3+ci202310241302+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2023/08/31/1http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://www.vmware.com/security/advisories/VMSA-2023-0019.htmlhttps://altsp.su/obnovleniya-bezopasnosti/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2242https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена