Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • VMware corrige una vulnerabilidad crítica en el producto Carbon Black App Control
  • Tecnología

VMware corrige una vulnerabilidad crítica en el producto Carbon Black App Control

teknomers 23 de Şubat de 2023 (Last updated: 23 de Şubat de 2023) 2 minutes read
VMware corrige una vulnerabilidad crítica en el producto Carbon Black


22 de febrero de 2023Ravie LakshmanánVulnerabilidad / Seguridad empresarial

VMware lanzó el martes parches para abordar una vulnerabilidad de seguridad crítica que afecta a su producto Carbon Black App Control.

rastreado como CVE-2023-20858la deficiencia tiene una puntuación CVSS de 9,1 sobre un máximo de 10 y afecta a las versiones 8.7.x, 8.8.x y 8.9.x de App Control.

El proveedor de servicios de virtualización describe el problema como una vulnerabilidad de inyección. Al investigador de seguridad Jari Jääskelä se le atribuye el descubrimiento y la notificación del error.

“Un actor malicioso con acceso privilegiado a la consola de administración de App Control puede usar una entrada especialmente diseñada que permita el acceso al sistema operativo del servidor subyacente”, dijo la compañía. dicho en un aviso.

VMware dijo que no hay soluciones que resuelvan la falla, lo que requiere que los clientes actualicen a las versiones 8.7.8, 8.8.6 y 8.9.4 para mitigar los riesgos potenciales.

Vale la pena señalar que a Jääskelä también se le atribuyó el informe de dos vulnerabilidades críticas en el mismo producto (CVE-2022-22951 y CVE-2022-22952, puntaje CVSS: 9.1) que VMware resolvió en marzo de 2022.

La empresa también ha fijado una entidad externa XML (XXE) Vulnerabilidad (CVE-2023-20855, puntuación CVSS: 8,8) que afecta a vRealize Orchestrator, vRealize Automation y Cloud Foundation.

“Un actor malicioso, con acceso no administrativo a vRealize Orchestrator, puede usar entradas especialmente diseñadas para eludir las restricciones de análisis XML que conducen al acceso a información confidencial o una posible escalada de privilegios”, dijo VMware. dicho.

No es raro que los actores de amenazas se dirijan a las vulnerabilidades de los productos de VMware en sus ataques, por lo que es fundamental que los usuarios instalen los parches lo antes posible.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Feyenoord colaborará con ‘ambicioso’ club estadounidense
Next: El pacifismo en tiempos de guerra

Related Stories

¡Fini el mal sonido! Las ventas de Tesla regresan con
  • Tecnología

¡Fini el mal sonido! Las ventas de Tesla regresan con fuerza

teknomers 3 de Temmuz de 2026
Una vez más, el departamento de Seguridad Nacional de Estados
  • Tecnología

Una vez más, el departamento de Seguridad Nacional de Estados Unidos ha sido hackeado

teknomers 3 de Temmuz de 2026
Orange ofrece un plan gratuito de 20 Go. Descubre todo
  • Tecnología

Orange ofrece un plan gratuito de 20 Go. Descubre todo lo que necesitas saber sobre esta oferta excepcional.

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

Guerra en Ucrania: cinco muertos en bombardeos nocturnos, diez en Rusia y en territorio ocupado

teknomers 3 de Temmuz de 2026
  • Finanzas

Canícula: el ministro de Trabajo llama a las plataformas a proteger mejor a los repartidores, la CGT exige «un ingreso de reemplazo»

teknomers 3 de Temmuz de 2026
Australia - Egipto: los pronósticos de la redacción de Teknomers
  • Deporte

Australia – Egipto: los pronósticos de la redacción de Teknomers para este dieciseisavo de final de la Copa del Mundo

teknomers 3 de Temmuz de 2026
  • Cultura

«La andouillette habría salvado la ciudad»: una visita guiada gourmet para descubrir Troyes

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.