Casa > Ciber Noticias > VMware revela vulnerabilidades críticas CVE-2022-22951, CVE-2022-22952
CYBER NOTICIAS

VMware revela vulnerabilidades críticas CVE-2022-22951, CVE-2022-22952

por   |  Last Update:  |  0 Comentarios  

VMware revela vulnerabilidades críticas CVE-2022-22951, CVE-2022-22952

Se han revelado dos nuevas vulnerabilidades de VMware, CVE-2022-22951 y CVE-2022-22952, ambos calificados 9.1 en la escala CVSS. Las fallas afectan la plataforma Carbon Black App Control, y podría explotarse en ataques de ejecución de código arbitrario contra sistemas Windows vulnerables. Las vulnerabilidades fueron descubiertas por el investigador de seguridad Jari Jääskelä.




CVE-2022-22951

Esta vulnerabilidad se ha descrito como un problema de inyección de comandos del sistema operativo..
De acuerdo al boletín oficial, VMware Carbon Black App Control contiene una vulnerabilidad de inyección de comandos del sistema operativo.

¿Cuál es el vector de ataque conocido?? Un atacante autenticado con altos privilegios y acceso de red a la interfaz de administración de la aplicación podría ejecutar comandos en el servidor., como resultado de una validación de entrada incorrecta. Esto podría conducir a la ejecución remota de código..

Para solucionar el problema, VMware dice que debe aplicar los parches como se describe en el aviso.

CVE-2022-22952

Esta vulnerabilidad es un problema de carga de archivos. Un actor de amenazas con acceso de administrador a la interfaz de administración de VMware App Control podría ejecutar código en la instancia de Windows donde está instalado AppC Server cargando un archivo especialmente diseñado., vmware dijo.

Aplicar el parche disponible como descrito en el aviso soluciona el problema.

Otra vulnerabilidad de VMware revelada recientemente es CVE-2021-22057. El problema se describió como una vulnerabilidad crítica en VMware Workspace ONE Access que afectó específicamente su autenticación de dos factores. (2FA) componente de procesamiento.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. CVE-2022-31656: Vulnerabilidad crítica de omisión de autenticación de VMware VMware lanzó recientemente otro conjunto de parches que abordan un número....
  2. VMware soluciona ocho problemas de seguridad graves (CVE-2022-22954) VMware ha corregido un total de ocho vulnerabilidades de seguridad en....
  3. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  4. CVE-2021-21985: Defecto crítico en VMware vCenter necesita parches inmediatos CVE-2021-21985 es una vulnerabilidad crítica en VMware vCenter que necesita....
  5. CVE-2022-22966: Vulnerabilidad crítica de VMware Cloud Director Otra vulnerabilidad crítica de VMware que podría poner las infraestructuras en la nube en....
  6. VMWare defectos críticos de escape de la máquina virtual Patched (CVE-2017-4902) VMware ha publicado un aviso de seguridad sobre varias vulnerabilidades críticas..
  7. RansomExx Gang está explotando errores de VMWare CVE-2019-5544, CVE-2020-3992 Se sabe que los operadores de ransomware aprovechan varias vulnerabilidades, especially in...
  8. CVE-2020-3956: Vulnerabilidad de RCE en VMware Cloud Director Hay una nueva gravedad alta, ejecución remota de código (RCE) vulnerabilidad...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo