VMware Carbon Black App Control hasta 8.7.7/8.8.5/8.9.3 Administration Console escalada de privilegios
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
Resumen
Una vulnerabilidad ha sido encontrada en VMware Carbon Black App Control hasta 8.7.7/8.8.5/8.9.3 y clasificada como crítica. Se ve afectada una función desconocida del componente Administration Console. La manipulación conduce a escalada de privilegios. Esta vulnerabilidad se conoce como CVE-2023-20858. No existe ningún exploit disponible. Se recomienda actualizar el componente afectado.
Detalles
Una vulnerabilidad clasificada como crítica ha sido encontrada en VMware Carbon Black App Control hasta 8.7.7/8.8.5/8.9.3. Una función desconocida del componente Administration Console es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Los efectos exactos de un ataque con éxito no son conocidos. CVE resume:
VMware Carbon Black App Control 8.7.x anterior a 8.7.8, 8.8.x anterior a 8.8.6 y 8.9.x.anterior a 8.9.4 contienen una vulnerabilidad de inyección. Un actor malintencionado con acceso privilegiado a la consola de administración de App Control puede utilizar entradas especialmente manipuladas que permitan el acceso al sistema operativo del servidor subyacente.La vulnerabilidad fue publicada el 2023-02-22 con identificación VMSA-2023-0004 (confirmado). El advisory puede ser descargado de vmware.com. La vulnerabilidad es identificada como CVE-2023-20858. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Una actualización a la versión 8.7.8, 8.8.6 o 8.9.4 elimina esta vulnerabilidad.
La vulnerabilidad también está documentado en la base de datos EUVD (EUVD-2023-25037). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Producto
Proveedor
Nombre
Versión
Licencia
Sitio web
- Proveedor: https://www.vmware.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 5.7VulDB Puntuación meta temporal: 5.6
VulDB Puntuación base: 4.3
VulDB Puntuación temporal: 4.1
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 7.2
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-74 / CWE-707 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Estado: No está definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔍
Actualización: Carbon Black App Control 8.7.8/8.8.6/8.9.4
Línea de tiempo
2022-11-01 🔍2023-02-22 🔍
2023-02-22 🔍
2025-09-01 🔍
Fuentes
Proveedor: vmware.comAviso: VMSA-2023-0004
Estado: Confirmado
CVE: CVE-2023-20858 (🔍)
GCVE (CVE): GCVE-0-2023-20858
GCVE (VulDB): GCVE-100-221600
EUVD: 🔍
scip Labs: https://www.scip.ch/en/?labs.20060413
Artículo
Fecha de creación: 2023-02-22 07:16Actualizado: 2025-09-01 20:57
Cambios: 2023-02-22 07:16 (41), 2023-03-23 20:53 (11), 2025-03-17 20:21 (26), 2025-09-01 20:57 (1)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.