22 février 2023Ravie LakshmananVulnérabilité / Sécurité d’entreprise

Vmware

VMware a publié mardi des correctifs pour résoudre une vulnérabilité de sécurité critique affectant son produit Carbon Black App Control.

Suivi comme CVE-2023-20858la lacune porte un score CVSS de 9,1 sur un maximum de 10 et affecte les versions App Control 8.7.x, 8.8.x et 8.9.x.

Le fournisseur de services de virtualisation décrit le problème comme une vulnérabilité d’injection. Le chercheur en sécurité Jari Jääskelä a été crédité d’avoir découvert et signalé le bogue.

« Un acteur malveillant disposant d’un accès privilégié à la console d’administration d’App Control peut être en mesure d’utiliser une entrée spécialement conçue permettant d’accéder au système d’exploitation du serveur sous-jacent », a déclaré la société. a dit dans un avis.

Publicité

VMware a déclaré qu’il n’existe aucune solution de contournement pour résoudre la faille, ce qui oblige les clients à mettre à jour les versions 8.7.8, 8.8.6 et 8.9.4 pour atténuer les risques potentiels.

Il convient de souligner que Jääskelä a également été crédité d’avoir signalé deux vulnérabilités critiques dans le même produit (CVE-2022-22951 et CVE-2022-22952, scores CVSS : 9,1) qui ont été résolues par VMware en mars 2022.

Également fixé par la société est une entité externe XML (XXE) Vulnérabilité (CVE-2023-20855, score CVSS : 8,8) affectant vRealize Orchestrator, vRealize Automation et Cloud Foundation.

« Un acteur malveillant, avec un accès non administratif à vRealize Orchestrator, peut être en mesure d’utiliser une entrée spécialement conçue pour contourner les restrictions d’analyse XML conduisant à l’accès à des informations sensibles ou à une éventuelle élévation des privilèges », a déclaré VMware. a dit.

Il n’est pas rare que les pirates ciblent les vulnérabilités des produits Fortinet dans leurs attaques. Il est donc crucial que les utilisateurs installent les correctifs dès que possible.

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.


Rate this post
Publicité
Article précédent5 meilleures distributions Linux légères pour l’exécution de conteneurs
Article suivantThe Walking Dead partage une mise à jour pour le spin-off de Rick et Michonne
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici