关于 VMware Carbon Black App Control 远程代码执行漏洞的风险提示

2023-02-2350

一、背景介绍

近日,市委网信办技术支撑单位监测发现 VMware 官方发布安全更新,其中包含 VMware Carbon Black App Control 注入漏洞(CVE-2023-20858)。

1.1 漏洞描述

VMware Carbon Black App Control 是一款应用允许列表解决方案,旨在使安全运维团队能够锁定新系统和旧版系统,防止发生不必要的更改,简化合规性流程并为企业系统提供保护。

具有 App Control 管理控制台特权访问权限的攻击者可通过发送特制请求来利用此漏洞,成功利用此漏洞可在目标系统上执行任意代码。鉴于此漏洞影响较大,建议尽快更新至最新版本。

1.2 漏洞编号

CVE-2023-20858

1.3漏洞等级

高危


二、修复建议

2.1 受影响版本

8.9.0 <= VMware Carbon Black App Control < 8.9.4

8.8.0 <= VMware Carbon Black App Control < 8.8.6

8.7.0 <= VMware Carbon Black App Control < 8.7.8

2.2 修复建议

目前 VMware 官方已发布安全版本修复该漏洞,建议受影响用户尽快更新至对应的安全版本:

VMware Carbon Black App Control 8.9.x >= 8.9.4

VMware Carbon Black App Control 8.8.x >= 8.8.6

VMware Carbon Black App Control 8.7.x >= 8.7.8