Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp Bluesky

9VSA23-00795-01 CSIRT comparte vulnerabilidades en VMware Carbon Black App Control

Resumen

<section class="section mt-5" id="page">

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre una vulnerabilidad en VMware Carbon Black App Control.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidad

CVE-2023-20858

Impacto

Un actor malicioso con acceso privilegiado a la consola de administración de App Control puede usar una entrada especialmente diseñada que permita el acceso al sistema operativo del servidor subyacente.

Productos afectados

Control de aplicaciones VMware Carbon Black.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://www.vmware.com/security/advisories/VMSA-2023-0004.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20858

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00795-01

</section>