安全公告编号: CVE-2023-20858
一、漏洞概述VMware Carbon Black App Control是VMware的一款应用控制产品,旨在协助安全运营团队锁定服务器和关键系统,避免非必要的更改,从而简化合规流程并为企业系统提供保护。近日,VMware官方发布了安全公告,修复了一个存在于VMware Carbon Black App Control中的远程代码执行漏洞(CVE-2023-20858),攻击者利用该漏洞可在目标服务器上执行任意代码。
二、漏洞详情具有App Control管理控制台特权访问权限的攻击者可使用特制输入来访问底层服务器操作系统,成功利用此漏洞可在目标系统上执行任意代码。漏洞影响范围:8.9.0 <= VMware Carbon Black App Control < 8.9.4 8.8.0 <= VMware Carbon Black App Control < 8.8.6 8.7.0 <= VMware Carbon Black App Control < 8.7.8
三、处置建议当前官方已发布受影响版本的对应补丁,建议受影响的用户获取官网补丁包,进行升级即可。
版本对应补丁链接如下:App Control 8.7.x/App Control 8.8.x:https://docs.vmware.com/en/VMw are-Carbon-Blac k-App-Control/servic es/c b-ac - announcements/GUID-35DA49E4-41F3-485B-88E5-AE69B354F2FB.html App Control 8.9.x:https://docs.vmware.com/en/VMw are-Carbon-Blac k-App-Control/servic es/c b-ac - announcements/GUID-7464A525-BCF4-4329-9228-B040C9C16D22.html
参考链接: https://www.vmware.com/security/advisories/VMSA-2023-0004.html