1.漏洞描述 VMware Tools是美國威睿（VMware）公司的一款VMWare虛擬機自帶的增強工具，它是VMware提供的用于增強虛擬顯卡和硬盤性能、以及同步虛擬機與主機時鐘的驅動程序。 VMware Tools （Windows） 12.xx、11.xx、10.3.x版本、VMware Tools （Linux） 10.3.x版本、VMware Tools (open-vm-tools) 12.xx、11.xx、10.3.x版本存在安全漏洞，該漏洞源于VMware Tools 包含 SAML 令牌簽名繞過，位于虛擬機網(wǎng)絡中的中間人 (MITM) 網(wǎng)絡的惡意行為者可能能夠繞過 SAML 令牌簽名驗證，以執(zhí)行 VMware Tools 來賓操作。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 銀河麒麟高級服務器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級服務器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級服務器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級服務器操作系統(tǒng)（Host版）V10 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2023-20900 重要 7.5 其他 漏洞評分向量：CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H 4.修復方案 無需修復