Компания VMware обнаружила критическую уязвимость в своей платформе защиты конечных точек Carbon Black.
Carbon Black обеспечивает управление приложениями, защиту от вирусов и применение политик для конечных точек предприятия с помощью единой консоли администратора.
Версии управления приложениями Carbon Black 8.7x, 8.8x и 8.9x, работающие в Windows, подлежат CVE-2023-20858который имеет критический балл CVSS 9,1.
VMware описывает это как уязвимость внедрения. Злоумышленнику потребуются скомпрометированные учетные данные пользователя для использования ошибки, поскольку ему нужен привилегированный доступ к консоли администрирования управления приложениями через сеть.
Имея доступ, злоумышленник может передать ввод, созданный консолью, и получить доступ к базовой операционной системе сервера.
Ошибка была обнаружена исследователем HackerOne Яри Яаскеля.
Компания также объявила CVE-2023-20855уязвимость с оценкой CVSS 8.8 в продуктах vRealize Orchestrator, vRealize Automation и VMware Cloud Foundation.
«Злоумышленник с неадминистративным доступом к vRealize Orchestrator может использовать специально созданные входные данные для обхода ограничений на синтаксический анализ XML, ведущих к доступу к конфиденциальной информации или возможному повышению привилегий», — говорится в бюллетене VMware.
Об ошибке сообщило Государственное управление информационных технологий и статистики Германии (IT.NRW).
Читать полную новость на сайте