预警类型】 高危预警
【预警内容】
VMWARE CARBON BLACK APP CONTROL 远程代码执行 漏洞风险通告
安全公告编号: CVE-2023-20858
一、漏洞概述
VMware Carbon Black App Control 是 VMware 的一款应用控制产 品, 旨在协助安全运营团队锁定服务器和关键系统, 避免非必要的更 改, 从而简化合规流程并为企业系统提供保护。 近日,VMware 官方发 布了安全公告, 修复了一个存在于 VMware Carbon Black App Control 中的远程代码执行漏洞(CVE- 2023 -20858) , 攻击者利用该漏洞可在 目标服务器上执行任意代码。
二、漏洞详情
具有 App Control 管理控制台特权访问权限的攻击者可使用特制 输入来访问底层服务器操作系统, 成功利用此漏洞可在目标系统上执 行任意代码。
漏洞影响范围:
8.9.0 <= VMware Carbon Black App Control < 8.9.4
8.8.0 <= VMware Carbon Black App Control < 8.8.6
8.7.0 <= VMware Carbon Black App Control < 8.7.8
三、 处置建议
当前官方已发布受影响版本的对应补丁, 建议受影响的用户获取 官网补丁包, 进行升级即可。
版本对应补丁链接如下:
App Control 8 .7 .x/App Control 8 . 8 .x:
https ://docs.vmwar e.com/en/VMw ar e - Carbon- Blac k- App- Contr ol/s ervic es /c b - ac - announcements/GUI D-35DA49E4-41F3-485B- 88E5-AE69B354F2FB. html
App Control 8 .9 .x:
https ://docs.vmwar e.com/en/VMw ar e - Carbon- Blac k- App- Contr ol/s ervic es /c b - ac - announcements/GUI D-7464A525-BCF4-4329- 9228-B040C9C16D22.html
参考链接 :
https://www.vmware.com/security/advisories/VMSA-2023-0004.html
