米VMwareは8月31日(現地時間)、セキュリティアドバイザリ「VMSA-2023-0019」を公開した。 Windows/Linux版「VMware Tools」にSAMLトークン署名バイパスの脆弱性(CVE-2023-20900)があるとのことで、対策バージョンがリリースされている。
「VMware Tools」はホストOSとシームレスに連携したり、パフォーマンスを改善するためにゲストOSへインストールするサービスとモジュールのセット。「VMware Workstation」などで作成した仮想マシンに導入するものだ。古いバージョンをとっておいて使い回すようなことはせず、そのときどきで最新 ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する