提交需求
    *
    *

    *
    *
    *
    立即提交
    点击”立即提交”,表明我理解并同意 《黄金城科技隐私条款》

    logo

      产品与服务
      解决方案
      技术支持
      合作发展
      关于黄金城
      申请试用
        【漏洞通告】 VMware Carbon Black App Control 远程代码执行漏洞(CVE-2023-20858)
        发布时间:2023-02-23 阅读次数: 981 次
        1
        漏洞描述

        VMware Carbon Black App Control 是一款应用允许列表解决方案,旨在使黄金城官网运维团队能够锁定新系统和旧版系统,防止发生不必要的更改,简化合规性流程并为企业系统提供保护。

        黄金城黄金城官网实验室监测发现VMware官方发布了VMware Carbon Black App Control 远程代码执行漏洞的风险通告,漏洞编号:CVE-2023-20858,漏洞等级:严重。具有 App Control 管理控制台特权访问权限的攻击者可通过发送特制请求来利用此漏洞,成功利用此漏洞可在目标系统上执行任意代码。

        2
        影响范围
        受影响版本:

        • 8.9.0 <= VMware Carbon Black App Control < 8.9.4
        • 8.8.0 <= VMware Carbon Black App Control < 8.8.6
        • 8.7.0 <= VMware Carbon Black App Control < 8.7.8

        不受影响版本:

        VMware Carbon Black App Control 8.9.x >= 8.9.4
        VMware Carbon Black App Control 8.8.x >= 8.8.6
        VMware Carbon Black App Control 8.7.x >= 8.7.8
        3
        处置建议

        目前 VMware官方已发布黄金城官网版本修复该漏洞,建议受影响用户尽快更新至对应的黄金城官网版本。


        上一条:小皮面板任意命令执行漏洞复现
        下一条:【漏洞通告】 Joomla未授权访问漏洞(CVE-2023-23752)
        免费试用
        服务热线

        马上咨询

        400-811-3777

        回到顶部
        【网站地图】【sitemap】