VMware a publié mardi des correctifs pour résoudre une vulnérabilité de sécurité critique affectant son produit Carbon Black App Control.
Suivi comme CVE-2023-20858la lacune porte un score CVSS de 9,1 sur un maximum de 10 et affecte les versions App Control 8.7.x, 8.8.x et 8.9.x.
Le fournisseur de services de virtualisation décrit le problème comme une vulnérabilité d’injection. Le chercheur en sécurité Jari Jääskelä a été crédité d’avoir découvert et signalé le bogue.
« Un acteur malveillant disposant d’un accès privilégié à la console d’administration d’App Control peut être en mesure d’utiliser une entrée spécialement conçue permettant d’accéder au système d’exploitation du serveur sous-jacent », a déclaré la société. a dit dans un avis.
VMware a déclaré qu’il n’existe aucune solution de contournement pour résoudre la faille, ce qui oblige les clients à mettre à jour les versions 8.7.8, 8.8.6 et 8.9.4 pour atténuer les risques potentiels.
Il convient de souligner que Jääskelä a également été crédité d’avoir signalé deux vulnérabilités critiques dans le même produit (CVE-2022-22951 et CVE-2022-22952, scores CVSS : 9,1) qui ont été résolues par VMware en mars 2022.
Également fixé par la société est une entité externe XML (XXE) Vulnérabilité (CVE-2023-20855, score CVSS : 8,8) affectant vRealize Orchestrator, vRealize Automation et Cloud Foundation.
« Un acteur malveillant, avec un accès non administratif à vRealize Orchestrator, peut être en mesure d’utiliser une entrée spécialement conçue pour contourner les restrictions d’analyse XML conduisant à l’accès à des informations sensibles ou à une éventuelle élévation des privilèges », a déclaré VMware. a dit.
Il n’est pas rare que les pirates ciblent les vulnérabilités des produits Fortinet dans leurs attaques. Il est donc crucial que les utilisateurs installent les correctifs dès que possible.