Múltiples vulnerabilidades en VMware Carbon Black App Control

Fecha de publicación: 24/03/2022

Importancia:
Crítica

Recursos afectados:

VMware Carbon Black App Control (AppC), versiones:

8.8.x;
8.7.x;
8.6.x;
8.5.x.

Descripción:

El investigador Jari Jääskelä ha reportado a VMware 2 vulnerabilidades críticas, que podrían permitir a un atacante ejecutar comandos en el servidor afectado.

Solución:

Actualizar VMware Carbon Black App Control a las versiones:

Detalle:

Un atacante autenticado, con alto nivel de privilegios y acceso de red a la interfaz de administración de VMware App Control, podría ejecutar comandos en el servidor debido a una validación de entrada inadecuada, que conduciría a la ejecución remota de código (RCE). Se ha asignado el identificador CVE-2022-22951 para esta vulnerabilidad.
Un atacante con acceso a nivel administrativo a la interfaz de administración de VMware App Control podría ejecutar código en la instancia de Windows en la que está instalado AppC Server, cargando un archivo especialmente diseñado. Se ha asignado el identificador CVE-2022-22952 para esta vulnerabilidad.

Etiquetas:
Actualización, Infraestructuras críticas, VMware, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en VMware Carbon Black App Control

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies