VMware publikuje biuletyn bezpieczeństwa VMSA-2023-0004 i VMSA-2023-0005

cert.pse-online.pl 1 rok temu

Produkt	Carbon Black App Control – wersje 8.7.x, 8.8.x et 8.9.x.
Numer CVE	CVE-2023-20858
Krytyczność	9,1/10
CVSS	AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Opis	Złośliwy aktor z uprzywilejowanym dostępem do konsoli administracyjnej Kontroli aplikacji może być w stanie użyć specjalnie spreparowanych danych wejściowych, umożliwiając dostęp do bazowego systemu operacyjnego serwera.

Aktualizacja	TAK
Link	https://www.vmware.com/security/advisories/VMSA-2023-0004.html

Produkt	VMware vRealize Orchestrator VMware vRealize Automation VMware Cloud Foundation (Cloud Foundation)
Numer CVE	CVE-2023-20855
Krytyczność	8.8/10
CVSS	AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis	Złośliwy aktor, który nie ma dostępu administracyjnego do vRealize Orchestrator, może być w stanie użyć specjalnie spreparowanych danych wejściowych, aby ominąć ograniczenia parsowania XML, co prowadzi do dostępu do poufnych informacji lub możliwej eskalacji uprawnień.

Aktualizacja	TAK
Link	https://www.vmware.com/security/advisories/VMSA-2023-0005.html