VMware kritične ranjivosti Carbon Black App Control proizvoda
VMware je 21. veljače 2023. godine objavio zakrpe za rješavanje kritične sigurnosne ranjivosti koja utječe na njihov proizvod Carbon Black App Control.
Pod oznakom CVE-2023-20858, nedostatak ima CVSS ocjenu 9.1 od maksimalnih 10. Pružatelj usluga virtualizacije opisuje problem kao ranjivost ubacivanja (
engl. Injection)
Tehnički detalji:
Zlonamjerni akter s privilegiranim pristupom konzoli za upravljanje App Controlom može koristiti posebno izrađeni unos koji omogućuje pristup operativnom sustavu poslužitelja.
Zahvaćeni proizvodi:
App Control verzije 8.7.x, 8.8.x, and 8.9.x.
Preporuke:
Ažuriranje na verzije 8.7.8, 8.8.6 i 8.9.4
Više informacija moguće je pročitati na poveznicama u nastavku:
[1]
https://www.vmware.com/security/advisories/VMSA-2023-0004.html
[2]
https://thehackernews.com/2022/03/vmware-issues-patches-for-critical.html