VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0004 i VMSA-2023-0005

utworzone przez | lut 22, 2023 | Aktualizacje

ProduktCarbon Black App Control – wersje 8.7.x, 8.8.x et 8.9.x.
Numer CVECVE-2023-20858
Krytyczność9,1/10
CVSSAV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
OpisZłośliwy aktor z uprzywilejowanym dostępem do konsoli administracyjnej Kontroli aplikacji może być w stanie użyć specjalnie spreparowanych danych wejściowych, umożliwiając dostęp do bazowego systemu operacyjnego serwera.
  
AktualizacjaTAK
Linkhttps://www.vmware.com/security/advisories/VMSA-2023-0004.html
ProduktVMware vRealize Orchestrator VMware vRealize Automation VMware Cloud Foundation (Cloud Foundation)
Numer CVECVE-2023-20855
Krytyczność8.8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisZłośliwy aktor, który nie ma dostępu administracyjnego do vRealize Orchestrator, może być w stanie użyć specjalnie spreparowanych danych wejściowych, aby ominąć ograniczenia parsowania XML, co prowadzi do dostępu do poufnych informacji lub możliwej eskalacji uprawnień.
  
AktualizacjaTAK
Linkhttps://www.vmware.com/security/advisories/VMSA-2023-0005.html