VMware发布修复CVE-2023-20858安全更新

VMware解决了一个严重的注入漏洞，跟踪为CVE-2023-20858（CVSSv3 得分 9.1）。

VMware Carbon Black App Control使组织能够确保只允许受信任和批准的软件在其关键系统和端点上执行，拥有 App Control 管理控制台特权访问权限的攻击者可以通过提供特制输入并获得对底层服务器操作系统的访问权限来触发该问题。

据悉“VMware Carbon Black App Control 包含一个注入漏洞，拥有 App Control 管理控制台特权访问权限的攻击者可能能够使用特制输入来访问底层服务器操作系统。”

安全研究员 Jari Jääskelä 通过 HackerOne 平台上的公司漏洞赏金计划私下报告了该漏洞，该漏洞影响 Microsoft Windows 的 App Control 版本 8.7.x、8.8.x 和 8.9.x。该公司通过发布 8.9.4、8.8.6、8.7.8 版本解决了这个问题。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/4305.html