一、事件描述

近日，广西教育系统网络安全监测中心监测到VMware 官方发布了安全公告，修复了一个存在于 VMware Carbon Black App Control中的远程代码执行漏洞（CVE-2023-20858）。攻击者利用该漏洞可在目标服务器上执行任意代码。

VMware Carbon Black App Control 是 VMware 的一款应用控制产品，旨在协助安全运营团队锁定服务器和关键系统，避免非必要的更改，从而简化合规流程并为企业系统提供保护。具有 App Control 管理控制台特权访问权限的攻击者可使用特制输入来访问底层服务器操作系统，成功利用此漏洞可在目标系统上执行任意代码。

二、影响范围

8.9.0 <= VMware Carbon Black App Control < 8.9.4

8.8.0 <= VMware Carbon Black App Control < 8.8.6

8.7.0 <= VMware Carbon Black App Control < 8.7.8

三、漏洞等级

广西教育系统网络安全监测中心将该漏洞评级为高危。

四、安全建议

当前官方已发布受影响版本的对应补丁，建议受影响的用户获取官网补丁包，进行升级即可。

受影响版本对应补丁链接如下：

App Control 8.7.x/App Control 8.8.x：

https://docs.vmware.com/en/VMware-Carbon-Black-App-Control/services/cb-ac-announcements/GUID-35DA49E4-41F3-485B-88E5-AE69B354F2FB.html

App Control 8.9.x：

https://docs.vmware.com/en/VMware-Carbon-Black-App-Control/services/cb-ac-announcements/GUID-7464A525-BCF4-4329-9228-B040C9C16D22.html