VMware je 21. veljače 2023. godine objavio zakrpe za rješavanje kritične sigurnosne ranjivosti koja utječe na njihov proizvod Carbon Black App Control.
VCarbon Black App Control je paket osmišljen kako bi velikim organizacijama pomogao kako bi njihove kritične krajnje točke pokretale samo provjereni i odobreni softver.
Kako navodi ZSIS, nedostatak označen oznakom CVE-2023-20858ima CVSS ocjenu 9.1 od maksimalnih 10. Pružatelj usluga virtualizacije opisuje problem kao ranjivost ubacivanja (engl. Injection)
U dodatnom objašnjenju navodi se kako zlonamjerni akter s privilegiranim pristupom konzoli za upravljanje App Controlom može koristiti posebno izrađeni unos koji omogućuje pristup operativnom sustavu poslužitelja. Problemom su zahvačeni App Control verzije 8.7.x, 8.8.x, i 8.9.x.