Fecha de publicación: 24/03/2022
Importancia:
Crítica
Recursos afectados:
VMware Carbon Black App Control (AppC), versiones:
- 8.8.x;
- 8.7.x;
- 8.6.x;
- 8.5.x.
Descripción:
El investigador Jari Jääskelä ha reportado a VMware 2 vulnerabilidades críticas, que podrían permitir a un atacante ejecutar comandos en el servidor afectado.
Solución:
Actualizar VMware Carbon Black App Control a las versiones:
Detalle:
- Un atacante autenticado, con alto nivel de privilegios y acceso de red a la interfaz de administración de VMware App Control, podría ejecutar comandos en el servidor debido a una validación de entrada inadecuada, que conduciría a la ejecución remota de código (RCE). Se ha asignado el identificador CVE-2022-22951 para esta vulnerabilidad.
- Un atacante con acceso a nivel administrativo a la interfaz de administración de VMware App Control podría ejecutar código en la instancia de Windows en la que está instalado AppC Server, cargando un archivo especialmente diseñado. Se ha asignado el identificador CVE-2022-22952 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras críticas, VMware, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.