VMware corrige falha crítica no aplicativo Carbon Black Control

Empresa emitiu atualização para corrigir uma vulnerabilidade que permite ao hacker obter acesso total ao sistema operacional do servidor virtualizado
Da Redação
22/02/2023

A gigante da tecnologia de virtualização VMware lançou na terça-feira, 21, uma grande atualização de segurança para corrigir uma vulnerabilidade crítica em seu produto Carbon Black App Control voltado a empresas.

Em um comunicado, a empresa avisa que hackers podem explorar a falha, rastreada como CVE-2023-20858, para injeção de código malicioso e obter acesso total ao sistema operacional do servidor virtualizado. “O invasor, que obtiver acesso privilegiado ao console de administração do App Control, pode usar uma entrada especialmente criada para permitir o acesso ao sistema operacional do servidor subjacente”, alertou a VMware.

A vulnerabilidade, que carrega um escore de gravidade 9.1 no sistema de pontuação comum de vulnerabilidades (CVSS), afeta as versões 8.7.x, 8.8.xe 8.9.x do App Control em execução no sistema operacional Windows da Microsoft.

A empresa disse que o problema foi relatado por Jari Jääskelä, um pesquisador de segurança ativo na plataforma de recompensas de bugs HackerOne.

Veja isso
Ransomware ESXiArgs visa servidor VMware ESXi sem patch
Versão Linux do ransomware Royal mira servidor VMware ESXi

O VMware Carbon Black App Control é um produto de segurança usado por profissionais de segurança corporativos para garantir que apenas softwares confiáveis e aprovados tenham permissão para executar em sistemas e endpoints críticos.

A VMware também emitiu um alerta de gravidade importante para comunicar sobre uma falha de escalonamento de privilégios e divulgação de informações em seu produto vRealize Orchestrator.

“Um invasor com acesso não administrativo ao vRealize Orchestrator pode usar entradas especialmente criadas para contornar as restrições de análise XML que levam ao acesso a informações confidenciais ou possível aumento de privilégios”, disse a empresa.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)