Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • VMware corrige una vulnerabilidad crítica en el producto Carbon Black App Control
  • Tecnología

VMware corrige una vulnerabilidad crítica en el producto Carbon Black App Control

teknomers 23 de Şubat de 2023 (Last updated: 23 de Şubat de 2023) 2 minutes read
VMware corrige una vulnerabilidad crítica en el producto Carbon Black


22 de febrero de 2023Ravie LakshmanánVulnerabilidad / Seguridad empresarial

VMware lanzó el martes parches para abordar una vulnerabilidad de seguridad crítica que afecta a su producto Carbon Black App Control.

rastreado como CVE-2023-20858la deficiencia tiene una puntuación CVSS de 9,1 sobre un máximo de 10 y afecta a las versiones 8.7.x, 8.8.x y 8.9.x de App Control.

El proveedor de servicios de virtualización describe el problema como una vulnerabilidad de inyección. Al investigador de seguridad Jari Jääskelä se le atribuye el descubrimiento y la notificación del error.

“Un actor malicioso con acceso privilegiado a la consola de administración de App Control puede usar una entrada especialmente diseñada que permita el acceso al sistema operativo del servidor subyacente”, dijo la compañía. dicho en un aviso.

VMware dijo que no hay soluciones que resuelvan la falla, lo que requiere que los clientes actualicen a las versiones 8.7.8, 8.8.6 y 8.9.4 para mitigar los riesgos potenciales.

Vale la pena señalar que a Jääskelä también se le atribuyó el informe de dos vulnerabilidades críticas en el mismo producto (CVE-2022-22951 y CVE-2022-22952, puntaje CVSS: 9.1) que VMware resolvió en marzo de 2022.

La empresa también ha fijado una entidad externa XML (XXE) Vulnerabilidad (CVE-2023-20855, puntuación CVSS: 8,8) que afecta a vRealize Orchestrator, vRealize Automation y Cloud Foundation.

“Un actor malicioso, con acceso no administrativo a vRealize Orchestrator, puede usar entradas especialmente diseñadas para eludir las restricciones de análisis XML que conducen al acceso a información confidencial o una posible escalada de privilegios”, dijo VMware. dicho.

No es raro que los actores de amenazas se dirijan a las vulnerabilidades de los productos de VMware en sus ataques, por lo que es fundamental que los usuarios instalen los parches lo antes posible.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Feyenoord colaborará con ‘ambicioso’ club estadounidense
Next: El pacifismo en tiempos de guerra

Related Stories

Samsung Galaxy Z Fold 8 y Flip 8: los precios
  • Tecnología

Samsung Galaxy Z Fold 8 y Flip 8: los precios europeos se han filtrado

teknomers 3 de Temmuz de 2026
¡Fini el mal sonido! Las ventas de Tesla regresan con
  • Tecnología

¡Fini el mal sonido! Las ventas de Tesla regresan con fuerza

teknomers 3 de Temmuz de 2026
Una vez más, el departamento de Seguridad Nacional de Estados
  • Tecnología

Una vez más, el departamento de Seguridad Nacional de Estados Unidos ha sido hackeado

teknomers 3 de Temmuz de 2026

You May Have Missed

  • Finanzas

«Seremos colectivamente más pobres»: la operación de cabildeo de empresarios contra la tasa Zucman

teknomers 3 de Temmuz de 2026
  • Deporte

Tour de France: « modificación del recorrido », etapa anulada « excepcionalmente »… lo que espera a los corredores en caso de canícula

teknomers 3 de Temmuz de 2026
  • General

Líbano: más de 600,000 desplazados han regresado a sus hogares desde el alto el fuego

teknomers 3 de Temmuz de 2026
  • Cultura

«Elle se montre fragile»: el productor de Madonna cuenta los detalles de su nuevo álbum «Confessions II»

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.