Casa > Ciber Noticias > VMware revela vulnerabilidades críticas CVE-2022-22951, CVE-2022-22952
CYBER NOTICIAS

VMware revela vulnerabilidades críticas CVE-2022-22951, CVE-2022-22952

VMware revela vulnerabilidades críticas CVE-2022-22951, CVE-2022-22952

Se han revelado dos nuevas vulnerabilidades de VMware, CVE-2022-22951 y CVE-2022-22952, ambos calificados 9.1 en la escala CVSS. Las fallas afectan la plataforma Carbon Black App Control, y podría explotarse en ataques de ejecución de código arbitrario contra sistemas Windows vulnerables. Las vulnerabilidades fueron descubiertas por el investigador de seguridad Jari Jääskelä.




CVE-2022-22951

Esta vulnerabilidad se ha descrito como un problema de inyección de comandos del sistema operativo..
De acuerdo al boletín oficial, VMware Carbon Black App Control contiene una vulnerabilidad de inyección de comandos del sistema operativo.

¿Cuál es el vector de ataque conocido?? Un atacante autenticado con altos privilegios y acceso de red a la interfaz de administración de la aplicación podría ejecutar comandos en el servidor., como resultado de una validación de entrada incorrecta. Esto podría conducir a la ejecución remota de código..

Para solucionar el problema, VMware dice que debe aplicar los parches como se describe en el aviso.

CVE-2022-22952

Esta vulnerabilidad es un problema de carga de archivos. Un actor de amenazas con acceso de administrador a la interfaz de administración de VMware App Control podría ejecutar código en la instancia de Windows donde está instalado AppC Server cargando un archivo especialmente diseñado., vmware dijo.

Aplicar el parche disponible como descrito en el aviso soluciona el problema.

Otra vulnerabilidad de VMware revelada recientemente es CVE-2021-22057. El problema se describió como una vulnerabilidad crítica en VMware Workspace ONE Access que afectó específicamente su autenticación de dos factores. (2FA) componente de procesamiento.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo