
VMware lanzó el martes parches para abordar una vulnerabilidad de seguridad crítica que afecta a su producto Carbon Black App Control.
rastreado como CVE-2023-20858la deficiencia tiene una puntuación CVSS de 9,1 sobre un máximo de 10 y afecta a las versiones 8.7.x, 8.8.x y 8.9.x de App Control.
El proveedor de servicios de virtualización describe el problema como una vulnerabilidad de inyección. Al investigador de seguridad Jari Jääskelä se le atribuye el descubrimiento y la notificación del error.
“Un actor malicioso con acceso privilegiado a la consola de administración de App Control puede usar una entrada especialmente diseñada que permita el acceso al sistema operativo del servidor subyacente”, dijo la compañía. dicho en un aviso.
VMware dijo que no hay soluciones que resuelvan la falla, lo que requiere que los clientes actualicen a las versiones 8.7.8, 8.8.6 y 8.9.4 para mitigar los riesgos potenciales.
Vale la pena señalar que a Jääskelä también se le atribuyó el informe de dos vulnerabilidades críticas en el mismo producto (CVE-2022-22951 y CVE-2022-22952, puntaje CVSS: 9.1) que VMware resolvió en marzo de 2022.
La empresa también ha fijado una entidad externa XML (XXE) Vulnerabilidad (CVE-2023-20855, puntuación CVSS: 8,8) que afecta a vRealize Orchestrator, vRealize Automation y Cloud Foundation.
“Un actor malicioso, con acceso no administrativo a vRealize Orchestrator, puede usar entradas especialmente diseñadas para eludir las restricciones de análisis XML que conducen al acceso a información confidencial o una posible escalada de privilegios”, dijo VMware. dicho.
No es raro que los actores de amenazas se dirijan a las vulnerabilidades de los productos de VMware en sus ataques, por lo que es fundamental que los usuarios instalen los parches lo antes posible.



