ГлавнаяБаза уязвимостей БДУ → BDU:2023-00842
9критическая

BDU:2023-00842

Уязвимость интерфейса администрирования сервера для управления приложениями VMware Carbon Black App Control, связанная с возможностью внедрения кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-02-24
Описание

Уязвимость интерфейса администрирования сервера для управления приложениями VMware Carbon Black App Control связана с возможностью внедрения кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Carbon Black App Control (от 8.9.0 до 8.9.4)Carbon Black App Control (от 8.8.0 до 8.8.6)Carbon Black App Control (от 8.7.0 до 8.7.8)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- минимизация пользовательских привилегий;
- удаление неиспользуемых учетных записей пользователей;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.
- использование антивирусных средств защиты;
- использование сторонних средств контроля доступа пользователей (VPN и др.) к программному продукту из общедоступных сетей (Интернет).

Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2023-0004.html

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2023-0004.htmlhttps://vuldb.com/?id.221600
Проверьте безопасность своего сайта и почты → Полная проверка домена