Zuhause > Cyber ​​Aktuelles > VMware gibt kritische Schwachstellen CVE-2022-22951 bekannt, CVE-2022-22952
CYBER NEWS

VMware gibt kritische Schwachstellen CVE-2022-22951 bekannt, CVE-2022-22952

durch   |  Letztes Update:  |  0 Kommentare  

VMware gibt kritische Schwachstellen CVE-2022-22951 bekannt, CVE-2022-22952

Zwei neue VMware-Schwachstellen wurden bekannt gegeben, CVE-2022-22951 und CVE-2022-22952, beide bewertet 9.1 auf der Skala CVSS-. Die Fehler betreffen die Carbon Black App Control-Plattform, und könnte bei Angriffen zur Ausführung willkürlichen Codes gegen anfällige Windows-Systeme ausgenutzt werden. Die Schwachstellen wurden vom Sicherheitsforscher Jari Jääskelä entdeckt.




CVE-2022-22951

Diese Schwachstelle wurde als OS Command Injection-Problem beschrieben.
Nach den offiziellen Beratungs, VMware Carbon Black App Control enthält eine OS Command Injection-Schwachstelle.

Was ist der bekannte Angriffsvektor?? Ein authentifizierter Angreifer mit hohen Privilegien und Netzwerkzugriff auf die Verwaltungsoberfläche der App könnte Befehle auf dem Server ausführen, als Ergebnis einer unsachgemäßen Eingabevalidierung. Dies könnte dann zu einer Remotecodeausführung führen.

Um dies zu beheben, das Problem, VMware sagt, dass Sie die Patches wie im Advisory beschrieben anwenden müssen.

CVE-2022-22952

Diese Schwachstelle ist ein Problem beim Hochladen von Dateien. Ein Bedrohungsakteur mit Administratorzugriff auf die VMware App Control-Verwaltungsschnittstelle könnte Code auf der Windows-Instanz ausführen, auf der AppC Server installiert ist, indem er eine speziell gestaltete Datei hochlädt, sagte VMware.

Anwenden des verfügbaren Patches als in der Beratung beschrieben behebt das Problem.

Eine weitere kürzlich offenbarte VMware-Schwachstelle ist CVE-2021-22057. Das Problem wurde als kritische Schwachstelle in VMware Workspace ONE Access beschrieben, die speziell die Zwei-Faktor-Authentifizierung betraf (2FA) Verarbeitungskomponente.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. CVE-2022-31656: Kritische Schwachstelle bei der Umgehung der VMware-Authentifizierung VMware hat kürzlich eine weitere Reihe von Patches veröffentlicht, die sich mit einer Reihe von Problemen befassen..
  2. VMware behebt acht schwerwiegende Sicherheitsprobleme (CVE-2022-22954) VMware hat insgesamt acht Sicherheitslücken in ...
  3. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  4. CVE-2021-21985: Kritischer Fehler in VMware vCenter erfordert sofortiges Patchen CVE-2021-21985 is a critical vulnerability in VMware vCenter that needs...
  5. CVE-2022-22966: Kritische Schwachstelle in VMware Cloud Director Another critical VMware vulnerability which could put cloud infrastructures at...
  6. VMWare Critical Virtual Machine Flucht Flaws gepatchten (CVE-2017-4902) VMware has released a security advisory regarding several critical vulnerabilities...
  7. RansomExx Gang nutzt VMWare-Fehler CVE-2019-5544 aus, CVE-2020-3992 Es ist bekannt, dass Ransomware-Betreiber verschiedene Sicherheitslücken ausnutzen, especially in...
  8. CVE-2020-3956: RCE-Sicherheitsanfälligkeit in VMware Cloud Director Es gibt einen neuen hohen Schweregrad, Remotecodeausführung (RCE) vulnerability...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau