Hjem > Cyber ​​Nyheder > VMware afslører kritiske sårbarheder CVE-2022-22951, CVE-2022-22952
CYBER NEWS

VMware afslører kritiske sårbarheder CVE-2022-22951, CVE-2022-22952

VMware afslører kritiske sårbarheder CVE-2022-22951, CVE-2022-22952

To nye VMware-sårbarheder er blevet afsløret, CVE-2022-22951 og CVE-2022-22952, begge vurderet 9.1 på CVSS skala. Fejlene påvirker Carbon Black App Control-platformen, og kunne udnyttes i vilkårlige kodeeksekveringsangreb mod sårbare Windows-systemer. Sårbarhederne blev opdaget af sikkerhedsforsker Jari Jääskelä.




CVE-2022-22951

Denne sårbarhed er blevet beskrevet som et problem med OS-kommandeinjektion.
Ifølge den officielle rådgivende, VMware Carbon Black App Control indeholder en OS-kommandeinjektionssårbarhed.

Hvad er den kendte angrebsvektor? En autentificeret angriber med høje privilegier og netværksadgang til appens admin-grænseflade kunne udføre kommandoer på serveren, som følge af forkert inputvalidering. Dette kan derefter føre til fjernudførelse af kode.

For at løse problemet, VMware siger, at du skal anvende patcherne som beskrevet i vejledningen.

CVE-2022-22952

Denne sårbarhed er et problem med filupload. En trusselsaktør med administratoradgang til VMware App Control-administrationsgrænsefladen kunne udføre kode på den Windows-instans, hvor AppC Server er installeret, ved at uploade en speciallavet fil, sagde VMware.

Anvendelse af den tilgængelige patch som beskrevet i vejledningen løser problemet.

En anden nyligt afsløret VMware-sårbarhed er CVE-2021-22057. Problemet blev beskrevet som en kritisk sårbarhed i VMware Workspace ONE Access, der specifikt påvirkede dets tofaktorautentificering (2FA) forarbejdningskomponent.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig