VMware 公司提醒称，攻击者可利用注入exploit，获得对底层服务器操作系统的访问权限，“对App Control 管理员控制台具有特权权限的恶意人员，可能能够利用特殊构造的输入，访问底层服务器操作系统。”

CVE-2023-20858的CVSS 评分为9.1分，影响在微软Windows 操作系统上运行的App Control 版本8.7.x、8.8.x 和8.9.x。据悉，该漏洞由研究员Jari Jääskelä 通过HackerOne 漏洞奖励平台报送。

VMware Carbon Black App Control 是一款由企业防御人员使用的安全产品，目的是确保只有受信任和获得批准的软件才能在关键系统和端点上执行。

VMware 公司还发布了关于重要级别漏洞的安全公告，说明位于vRealize Orchestrator 产品中的一个提权漏洞和信息泄露漏洞。公告指出，“恶意人员如拥有对vRealize Orchestrator 的非管理员访问权限，则能够使用特殊构造的输入绕过XML解析限制，访问敏感信息或可能提升权限。”