0
0
Empresa emitiu atualização para corrigir uma vulnerabilidade que permite ao hacker obter acesso total ao sistema operacional do servidor virtualizado
A gigante da tecnologia de virtualização VMware lançou na terça-feira, 21, uma grande atualização de segurança para corrigir uma vulnerabilidade crítica em seu produto Carbon Black App Control voltado a empresas.
Em um comunicado, a empresa avisa que hackers podem explorar a falha, rastreada como CVE-2023-20858, para injeção de código malicioso e obter acesso total ao sistema operacional do servidor virtualizado. “O invasor, que obtiver acesso privilegiado ao console de administração do App Control, pode usar uma entrada especialmente criada para permitir o acesso ao sistema operacional do servidor subjacente”, alertou a VMware.
A vulnerabilidade, que carrega um escore de gravidade 9.1 no sistema de pontuação comum de vulnerabilidades (CVSS), afeta as versões 8.7.x, 8.8.xe 8.9.x do App Control em execução no sistema operacional Windows da Microsoft.
A empresa disse que o problema foi relatado por Jari Jääskelä, um pesquisador de segurança ativo na plataforma de recompensas de bugs HackerOne.
O VMware Carbon Black App Control é um produto de segurança usado por profissionais de segurança corporativos para garantir que apenas softwares confiáveis e aprovados tenham permissão para executar em sistemas e endpoints críticos.
A VMware também emitiu um alerta de gravidade importante para comunicar sobre uma falha de escalonamento de privilégios e divulgação de informações em seu produto vRealize Orchestrator.
“Um invasor com acesso não administrativo ao vRealize Orchestrator pode usar entradas especialmente criadas para contornar as restrições de análise XML que levam ao acesso a informações confidenciais ou possível aumento de privilégios”, disse a empresa.
FONTE: CISO ADVISOR