聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
VMware 公司提醒称,攻击者可利用注入exploit,获得对底层服务器操作系统的访问权限,“对App Control 管理员控制台具有特权权限的恶意人员,可能能够利用特殊构造的输入,访问底层服务器操作系统。”
CVE-2023-20858的CVSS 评分为9.1分,影响在微软Windows 操作系统上运行的App Control 版本8.7.x、8.8.x 和8.9.x。据悉,该漏洞由研究员Jari Jääskelä 通过HackerOne 漏洞奖励平台报送。
VMware Carbon Black App Control 是一款由企业防御人员使用的安全产品,目的是确保只有受信任和获得批准的软件才能在关键系统和端点上执行。
VMware 公司还发布了关于重要级别漏洞的安全公告,说明位于vRealize Orchestrator 产品中的一个提权漏洞和信息泄露漏洞。公告指出,“恶意人员如拥有对vRealize Orchestrator 的非管理员访问权限,则能够使用特殊构造的输入绕过XML解析限制,访问敏感信息或可能提升权限。”
VMware:速修复这三个严重的 Workspace ONE Assist 软件漏洞
https://www.securityweek.com/apple-updates-advisories-as-security-firm-discloses-new-class-of-vulnerabilities/
题图:网络
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
原文始发于微信公众号(代码卫士):VMware 修复严重的Carbon Black App Control漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论