安全预警
当前位置: 首页 · 安全预警 · 正文
网络安全预警通报第十九期
日期:2023-03-01 信息来源: 点击数:

警类型】 高危预警

预警内容


VMWARE CARBON BLACK APP CONTROL 远程代码执行 漏洞风险通

安全告编号: CVE-2023-20858


一、漏洞概述

VMware Carbon Black App Control  VMware 的一款应用控制产   旨在协助安全运营团队锁定服务器和关键系统,  避免非必要的更  从而简化合规流程并为企业系统提供保护。 近日,VMware 官方发 了安全公告,  修复了一个存在于 VMware Carbon Black App Control 远程代码执行漏洞(CVE- 2023 -20858)  ,  攻击者利用该漏洞可在 标服务器上执行任意代码。


二、漏洞详情

 App Control 管理控制台特权访问权限的攻击者可使用特制 入来访问底层服务器操作系统,  成功利用此漏洞可在目标系统上执 行任意代码。

洞影响范围:

8.9.0 <= VMware Carbon Black App Control < 8.9.4

8.8.0 <= VMware Carbon Black App Control < 8.8.6

8.7.0 <= VMware Carbon Black App Control < 8.7.8

处置建议

前官方已发布受影响版本的对应补丁,  建议受影响的用户获取 网补丁包,  进行升级即可。

本对应补丁链接如下:

App Control 8 .7 .x/App Control 8 . 8 .x

https ://docs.vmwar e.com/en/VMw ar e - Carbon- Blac k- App- Contr ol/s ervic es /c b - ac - announcements/GUI D-35DA49E4-41F3-485B- 88E5-AE69B354F2FB. html

App Control 8 .9 .x

https ://docs.vmwar e.com/en/VMw ar e - Carbon- Blac k- App- Contr ol/s ervic es /c b - ac - announcements/GUI D-7464A525-BCF4-4329- 9228-B040C9C16D22.html



考链接 :

https://www.vmware.com/security/advisories/VMSA-2023-0004.html


上一条:网络安全预警通报第二十期
下一条:网络安全预警通报第十八期

       版权所有:香港最真正最准资料-计算机网络中心        
      地址:香港最真正最准资料求实楼