Múltiples vulnerabilidades en productos VMware (CVE-2023-20858 y CVE-2023-20855)
INTRODUCCIÓN
VMWare ha reportado 2 vulnerabilidades, 1 de severidad crítica (CVE-2023-20858) con CVSSv3 base score de 9.1 y otra alta, (CVE-2023-20855) con CVSSv3 base score de 8.8.
ANÁLISIS
CVE-2023-20858: Un actor malicioso con acceso privilegiado a la consola de administración de App Control puede ser capaz de utilizar inputs especialmente diseñados para permitir el acceso al sistema operativo del servidor subyacente.
CVE-2023-20855: Un actor malicioso, con acceso no administrativo a vRealize Orchestrator, puede ser capaz de utilizar inputs especialmente manipulados para evadir las restricciones de análisis XML que conducen al acceso a información sensible o a una posible escalada de privilegios.
Versiones afectadas:
CVE-2023-20858: VMware Carbon Black App Control versiones:
- 8.9.x;
- 8.8.x;
- 8.7.x.
CVE-2023-20855:
- vRealize Orchestrator, versiones 8.x.
- vRealize Automation, versiones 8.x.
- Cloud Foundation, versiones 4.x.
RECOMENDACIONES
Para remediar la CVE-2023-20858 actualice a las versiones enumeradas en la columna "Fixed Version" de la "Response Matrix" que se encuentra a continuación: https://www.vmware.com/security/advisories/VMSA-2023-0004.html
Para remediar la CVE-2023-20855 aplique los parches que figuran en la columna "Fixed Version" de la "Response Matrix" que se encuentra a continuación: https://www.vmware.com/security/advisories/VMSA-2023-0005.html
REFERENCIAS
https://www.vmware.com/security/advisories/VMSA-2023-0004.html
https://www.vmware.com/security/advisories/VMSA-2023-0005.html
https://www.helpnetsecurity.com/2023/02/22/cve-2023-20858/
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-vmware-29
https://socradar.io/vmware-fixes-critical-vulnerability-in-carbon-black-app-control-cve-2023-20858/