VMware telah merilis pemutakhiran keamanan penting untuk mengatasi kerentanan injeksi kritis yang memengaruhi beberapa versi Carbon Black App Control untuk Windows.
Perusahaan memperingatkan bahwa tingkat keparahan masalah keamanan adalah 9,1 dari 10 dan penyerang dapat memanfaatkannya untuk mendapatkan akses ke sistem operasi yang mendasarinya.
Carbon Black App Control adalah rangkaian yang dirancang untuk membantu organisasi besar memastikan bahwa titik akhir kritisnya hanya menjalankan perangkat lunak tepercaya dan disetujui.
Dilacak sebagai CVE-2023-20858masalah ini ditemukan oleh analis keamanan Jari Jääskelä dan dapat memungkinkan pelaku ancaman dengan akses istimewa ke konsol administrasi App Control untuk mendapatkan akses ke sistem operasi menggunakan masukan yang dibuat khusus.
“Aktor jahat dengan akses istimewa ke konsol administrasi Kontrol Aplikasi mungkin dapat menggunakan input yang dibuat khusus untuk memungkinkan akses ke sistem operasi server yang mendasarinya,” membaca saran VMware.
Cacat injeksi memungkinkan penyerang mengeksekusi perintah atau kode di aplikasi target. Mereka dapat menyebabkan kompromi lengkap sistem backend dan semua klien yang terhubung ke aplikasi yang rentan.
VMware sangat menganjurkan administrator untuk “memutakhirkan sesegera mungkin” ke versi produk yang aman.
CVE-2023-20858 memengaruhi VMware Carbon Black App Control untuk Windows versi 8.7.7 dan lebih lama, versi 8.8.5 dan lebih lama, serta versi 8.9.3 dan lebih lama. Administrator disarankan untuk meningkatkan ke versi 8.9.4, 8.8.6Dan 8.7.8 atau nanti.
Penasihat keamanan VMware tidak membagikan solusi atau saran mitigasi, jadi satu-satunya pilihan yang aman adalah pindah ke versi yang direkomendasikan.
Pada hari Selasa, VMware juga ditambal CVE-2023-20855, cacat injeksi tingkat keparahan tinggi (CVSS v3: 8.8) XXE (entitas eksternal XML) yang dapat memungkinkan penyerang melewati batasan penguraian XML untuk mengakses informasi sensitif atau melakukan eskalasi hak istimewa.
CVE-2023-20855 memengaruhi VMware Orchestrator di bawah v8.11.1 (versi tetap), vRealize Otomasi di bawah v8.11.1 (versi tetap), dan VMware Cloud Foundation 4.x (diperbaiki pada KB90926).
