A VMware lançou na terça-feira patches para resolver uma vulnerabilidade crítica de segurança que afeta seu produto Carbon Black App Control. Rastreado como CVE-2023-20858, a falha carrega uma pontuação CVSS de 9,1 e afeta as versões 8.7.x, 8.8.xe 8.9.x do App Control.

O provedor de serviços de virtualização descreve o problema como uma vulnerabilidade de injeção. O pesquisador de segurança Jari Jääskelä foi creditado por descobrir e relatar o bug.

“Um ator mal-intencionado com acesso privilegiado ao console de administração do App Control pode usar uma entrada especialmente criada para permitir o acesso ao sistema operacional do servidor subjacente”, disse a empresa em um comunicado.

A VMware disse que não há soluções alternativas que resolvam a falha, exigindo que os clientes atualizem para as versões 8.7.8, 8.8.6 e 8.9.4 para mitigar os riscos potenciais.

Não é incomum que os agentes de ameaças tenham como alvo as vulnerabilidades dos produtos VMware em seus ataques, por isso é crucial que os usuários instalem os patches o mais rápido possível.