VMware corrige falha crítica no aplicativo Carbon Black Control

Da Redação
22/02/2023

A gigante da tecnologia de virtualização VMware lançou na terça-feira, 21, uma grande atualização de segurança para corrigir uma vulnerabilidade crítica em seu produto Carbon Black App Control voltado a empresas.

Em um comunicado, a empresa avisa que hackers podem explorar a falha, rastreada como CVE-2023-20858, para injeção de código malicioso e obter acesso total ao sistema operacional do servidor virtualizado. “O invasor, que obtiver acesso privilegiado ao console de administração do App Control, pode usar uma entrada especialmente criada para permitir o acesso ao sistema operacional do servidor subjacente”, alertou a VMware.

A vulnerabilidade, que carrega um escore de gravidade 9.1 no sistema de pontuação comum de vulnerabilidades (CVSS), afeta as versões 8.7.x, 8.8.xe 8.9.x do App Control em execução no sistema operacional Windows da Microsoft.

A empresa disse que o problema foi relatado por Jari Jääskelä, um pesquisador de segurança ativo na plataforma de recompensas de bugs HackerOne.

Veja isso
Ransomware ESXiArgs visa servidor VMware ESXi sem patch
Versão Linux do ransomware Royal mira servidor VMware ESXi

O VMware Carbon Black App Control é um produto de segurança usado por profissionais de segurança corporativos para garantir que apenas softwares confiáveis e aprovados tenham permissão para executar em sistemas e endpoints críticos.

A VMware também emitiu um alerta de gravidade importante para comunicar sobre uma falha de escalonamento de privilégios e divulgação de informações em seu produto vRealize Orchestrator.

“Um invasor com acesso não administrativo ao vRealize Orchestrator pode usar entradas especialmente criadas para contornar as restrições de análise XML que levam ao acesso a informações confidenciais ou possível aumento de privilégios”, disse a empresa.

Compartilhar: