VMware-k bi segurtasun abisu argitaratu ditu, VMSA-2023-0004 eta VMSA-2023-0005. Horietan, larritasun kritikoko ahultasuna tratatzen da, CVE-2023-20858 identifikatzailea eta larritasun handiko ahultasuna dituena, CVE-2023-20855 identifikatzailearekin, hurrenez hurren.

Alde batetik, CVE-2023-20858 akats kritikoak aukera eman diezaioke aktore maltzur bati kodea injektatzeko Carbon Black App Control tresna administratzeko kontsolaren bidez. Bestetik, CVE-2023-20855 epaiak informazio sentikorra eskuratzeko edo pribilegioak igotzeko aukera eman dezake. Bi kasuetan, ahultasun horiek ustiatzeak eragin handia du eragindako sistemen konfidentzialtasunean, integritatean eta erabilgarritasunean.

Ahultasun horiek arintzeko, sistemak eta aplikazioak eskuragarri dagoen azken bertsioan eguneratuta edukitzea gomendatzen da, dagozkion eguneratzeak argitaratu bezain laster.