VMware ha publicado dos avisos de seguridad, VMSA-2023-0004 y VMSA-2023-0005, donde se tratan una vulnerabilidad de severidad crítica, cuyo identificador es CVE-2023-20858 y una vulnerabilidad de severidad alta, con identificador CVE-2023-20855, respectivamente.

Por una parte, el fallo crítico CVE-2023-20858 podría permitir a un actor malicioso la inyección de código a través de la consola de administración de la herramienta Carbon Black App Control. Por otra, el fallo CVE-2023-20855 puede permitir el acceso a información sensible o conducir a una escalada de privilegios. En ambos casos, la explotación de estas vulnerabilidades tiene un alto impacto en la confidencialidad, integridad y disponibilidad de los sistemas afectados.

Para la mitigación de estas vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen las actualizaciones correspondientes.