关于VMware Carbon Black App Control远程代码执行漏洞(CVE-2023-20858)的预警提示

发布时间:2023-03-01

作者: 图档网信办公室

浏览次数:70

一、漏洞详情

VMware Carbon Black App Control（AppC）是应用控制解决方案之一，提供应用设备控制，高级威胁检测等服务。

近日，监测到VMware官方发布安全更新，其中包含VMware Carbon Black App Control 注入漏洞(CVE-2023-20858)。具有App Control管理控制台特权访问权限的攻击者可通过发送特制请求来利用此漏洞，成功利用此漏洞可在目标系统上执行任意代码。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

8.9.0 <= VMware Carbon Black App Control < 8.9.4

8.8.0 <= VMware Carbon Black App Control < 8.8.6

8.7.0 <= VMware Carbon Black App Control < 8.7.8

三、修复建议

目前 VMware官方已发布安全版本修复该漏洞，建议受影响用户尽快更新至对应的安全版本：

VMware Carbon Black App Control 8.9.x >= 8.9.4

VMware Carbon Black App Control 8.8.x >= 8.8.6

VMware Carbon Black App Control 8.7.x >= 8.7.8