• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/Products___Technology/Products/IP_Security/Security_Research/Home/Notice/Notice/202305/1844474_30003_0.htm

VMware Carbon Black App Control远程代码执行漏洞通告(CVE-2023-20858)

【发布时间:2023-05-11】

威胁预警团队

2022/02/23


1. 漏洞综述

1.1 漏洞背景

VMware Carbon Black App Control是VMware的一款应用控制产品,旨在协助安全营运营团队锁定服务器和关键系统,避免非必要的更改,从而简化合规流程并为企业系统提供保护。近日,新华三攻防实验室威胁预警团队监测到VMware官方发布了安全公告,修复了一个存在于VMware Carbon Black App Control中的远程代码执行漏洞(CVE-2023-20858),攻击者利用该漏洞可在目标服务器上执行任意代码。

1.2 漏洞详情

VMware Carbon Black App Control存在注入漏洞,具有App Control管理控制台访问权限的恶意攻击者通过发送特制请求,成功利用此漏洞可在目标服务器上执行任意代码,获取目标服务器的控制权限。

2. 影响范围

· 9.0 <= VMware Carbon Black App Control < 8.9.4

· 8.8.0 <= VMware Carbon Black App Control < 8.8.6

· 8.7.0 <= VMware Carbon Black App Control < 8.7.8

3. 严重等级

威胁等级

高危

影响程度

广泛

利用价值

利用难度

漏洞评分

9.1

4. 处置方法

4.1 官方补丁

目前官方已修复该漏洞,受影响用户可以升级更新到安全版本。官方下载链接:https://www.vmware.com/security/advisories/VMSA-2023-0004.html

5. 参考链接

https://www.vmware.com/security/advisories/VMSA-2023-0004.html

新华三官网
联系我们