VMware corrige vulnerabilidade crítica no produto Carbon Black App Control

Rastreado como CVE-2023-20858 , a falha carrega uma pontuação CVSS de 9,1 de um máximo de 10 e afeta as versões 8.7.x, 8.8.xe 8.9.x do App Control.

O provedor de serviços de virtualização descreve o problema como uma vulnerabilidade de injeção. O pesquisador de segurança Jari Jääskelä foi creditado por descobrir e relatar o bug.

“Um ator mal-intencionado com acesso privilegiado ao console de administração do App Control pode usar uma entrada especialmente criada para permitir o acesso ao sistema operacional do servidor subjacente”, disse a empresa em um comunicado.

A VMware disse que não há soluções alternativas que resolvam a falha, exigindo que os clientes atualizem para as versões 8.7.8, 8.8.6 e 8.9.4 para mitigar os riscos potenciais.

Vale ressaltar que Jääskelä também recebeu o crédito por relatar duas vulnerabilidades críticas no mesmo produto ( CVE-2022-22951 e CVE-2022-22952 , pontuações CVSS: 9,1) que foram resolvidas pela VMware em março de 2022.

Também corrigida pela empresa está uma vulnerabilidade XML External Entity ( XXE ) (CVE-2023-20855, pontuação CVSS: 8,8) que afeta o vRealize Orchestrator, vRealize Automation e Cloud Foundation.

“Um ator mal-intencionado, com acesso não administrativo ao vRealize Orchestrator, pode usar entradas especialmente criadas para contornar as restrições de análise de XML que levam ao acesso a informações confidenciais ou possível aumento de privilégios”, disse a VMware .

Não é incomum que os agentes de ameaças tenham como alvo as vulnerabilidades dos produtos VMware em seus ataques, por isso é crucial que os usuários instalem os patches o mais rápido possível.