网络安全预警通报第十九期-亚博电竞手机版

 网络安全预警通报第十九期-亚博电竞手机版
亚博电竞手机版
安全预警
当前位置: 亚博电竞手机版首页 · 安全预警 · 正文
网络安全预警通报第十九期
日期:2023-03-01 信息来源: 点击数:

警类型】 高危预警

预警内容


vmware carbon black app control 远程代码执行 漏洞风险通

安全告编号: cve-2023-20858


一、漏洞概述

vmware carbon black app control  vmware 的一款应用控制产   旨在协助安全运营团队锁定服务器和关键系统,  避免非必要的更  从而简化合规流程并为企业系统提供保护。 近日,vmware 官方发 了安全公告,  修复了一个存在于 vmware carbon black app control 远程代码执行漏洞(cve- 2023 -20858)  ,  攻击者利用该漏洞可在 标服务器上执行任意代码。


二、漏洞详情

 app control 管理控制台特权访问权限的攻击者可使用特制 入来访问底层服务器操作系统,  成功利用此漏洞可在目标系统上执 行任意代码。

洞影响范围:

8.9.0 <= vmware carbon black app control < 8.9.4

8.8.0 <= vmware carbon black app control < 8.8.6

8.7.0 <= vmware carbon black app control < 8.7.8

处置建议

前官方已发布受影响版本的对应补丁,  建议受影响的用户获取 网补丁包,  进行升级即可。

本对应补丁链接如下:

app control 8 .7 .x/app control 8 . 8 .x

app control 8 .9 .x



考链接 :


上一条:网络安全预警通报第二十期
下一条:网络安全预警通报第十八期

      亚博电竞手机版的版权所有:南昌大学科学技术学院-计算机网络中心        
      地址:南昌大学科学技术学院求实楼 

网站地图