Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al producto Carbon Black App Control de VMware, que permitiría a un atacante remoto autenticado ejecutar código arbitrario en el sistema, causado por una vulnerabilidad de inyección de comandos.
La vulnerabilidad identificada como CVE-2023-20858, de severidad “Crítica” y con puntuación asignada de 9.1. Esta vulnerabilidad de inyección de comandos se debe a la validación incorrecta de datos de entradas a la consola de administración de Carbon Black App Control de VMware. Esto permitiría a un atacante remoto autenticado a través de la consola de administración, enviar solicitudes especialmente diseñadas y ejecutar código arbitrario en el sistema.
Las versiones afectadas son:
- VMware Carbon Black App Control, versiones anteriores a 8.9.4.
- VMware Carbon Black App Control, versiones anteriores a 8.8.6.
- VMware Carbon Black App Control, versiones anteriores a 8.7.8.
Recomendamos acceder a las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias:
- https://www.securityweek.com/vmware-plugs-critical-carbon-black-app-control-flaw/
- https://securityonline.info/vmware-patches-critical-cve-2023-20858-vulnerability-in-carbon-black-app-control/
- https://nvd.nist.gov/vuln/detail/CVE-2023-20858
- https://www.vmware.com/security/advisories/VMSA-2023-0004.html
- https://docs.vmware.com/en/VMware-Carbon-Black-App-Control/services/cb-ac-announcements/GUID-7464A525-BCF4-4329-9228-B040C9C16D22.html
- https://docs.vmware.com/en/VMware-Carbon-Black-App-Control/services/cb-ac-announcements/GUID-35DA49E4-41F3-485B-88E5-AE69B354F2FB.html