【漏洞通告】 VMware Carbon Black App Control 远程代码执行漏洞(CVE-2023-20858)

admin 2023年2月25日16:32:18评论30 views字数 629阅读2分5秒阅读模式
1
漏洞描述

VMware Carbon Black App Control 是一款应用允许列表解决方案,旨在使安全运维团队能够锁定新系统和旧版系统,防止发生不必要的更改,简化合规性流程并为企业系统提供保护。

美创安全实验室监测发现VMware官方发布了VMware Carbon Black App Control 远程代码执行漏洞的风险通告,漏洞编号:CVE-2023-20858,漏洞等级:严重。具有 App Control 管理控制台特权访问权限的攻击者可通过发送特制请求来利用此漏洞,成功利用此漏洞可在目标系统上执行任意代码

2
影响范围
受影响版本:
  • 8.9.0 <= VMware Carbon Black App Control < 8.9.4
  • 8.8.0 <= VMware Carbon Black App Control < 8.8.6
  • 8.7.0 <= VMware Carbon Black App Control < 8.7.8

不受影响版本:

VMware Carbon Black App Control 8.9.x >= 8.9.4
VMware Carbon Black App Control 8.8.x >= 8.8.6
VMware Carbon Black App Control 8.7.x >= 8.7.8
3
处置建议

目前 VMware官方已发布安全版本修复该漏洞,建议受影响用户尽快更新至对应的安全版本。

【漏洞通告】 VMware Carbon Black App Control 远程代码执行漏洞(CVE-2023-20858)

【漏洞通告】 VMware Carbon Black App Control 远程代码执行漏洞(CVE-2023-20858)

原文始发于微信公众号(第59号):【漏洞通告】 VMware Carbon Black App Control 远程代码执行漏洞(CVE-2023-20858)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月25日16:32:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞通告】 VMware Carbon Black App Control 远程代码执行漏洞(CVE-2023-20858)https://cn-sec.com/archives/1573982.html

发表评论

匿名网友 填写信息