Accueil > Nouvelles Cyber > VMware révèle des vulnérabilités critiques CVE-2022-22951, CVE-2022-22952
CYBER NOUVELLES

VMware révèle des vulnérabilités critiques CVE-2022-22951, CVE-2022-22952

par   |  Dernière mise à jour:  |  0 Commentaires  

VMware révèle des vulnérabilités critiques CVE-2022-22951, CVE-2022-22952

Deux nouvelles vulnérabilités VMware ont été dévoilées, CVE-2022-22951 et CVE-2022-22952, les deux notés 9.1 à l'échelle CVSS. Les failles affectent la plateforme Carbon Black App Control, et pourraient être exploités dans des attaques d'exécution de code arbitraire contre des systèmes Windows vulnérables. Les vulnérabilités ont été découvertes par le chercheur en sécurité Jari Jääskelä.




CVE-2022-22951

Cette vulnérabilité a été décrite comme un problème d'injection de commande du système d'exploitation.
Selon l'avis officiel, VMware Carbon Black App Control contient une vulnérabilité d'injection de commande de système d'exploitation.

Quel est le vecteur d'attaque connu? Un attaquant authentifié avec des privilèges élevés et un accès réseau à l'interface d'administration de l'application pourrait exécuter des commandes sur le serveur, à la suite d'une mauvaise validation des entrées. Cela pourrait alors conduire à l'exécution de code à distance.

Pour résoudre le problème, VMware indique que vous devez appliquer les correctifs comme décrit dans l'avis.

CVE-2022-22952

Cette vulnérabilité est un problème de téléchargement de fichier. Un pirate disposant d'un accès administrateur à l'interface d'administration de VMware App Control pourrait exécuter du code sur l'instance Windows sur laquelle AppC Server est installé en téléchargeant un fichier spécialement conçu, VMware a dit.

Appliquer le patch disponible comme décrit dans l'avis corrige le problème.

Une autre vulnérabilité VMware récemment révélée est CVE-2021-22057. Le problème a été décrit comme une vulnérabilité critique dans VMware Workspace ONE Access qui affectait spécifiquement son authentification à deux facteurs (2FA) composant de traitement.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. CVE-2022-31656: Vulnérabilité critique de contournement de l'authentification VMware VMware a récemment publié un autre ensemble de correctifs traitant d'un certain nombre de problèmes..
  2. VMware résout huit problèmes de sécurité graves (CVE-2022-22954) VMware a corrigé un total de huit vulnérabilités de sécurité dans....
  3. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  4. CVE-2021-21985: Une faille critique dans VMware vCenter nécessite un correctif immédiat CVE-2021-21985 est une vulnérabilité critique dans VMware vCenter qui nécessite...
  5. CVE-2022-22966: Vulnérabilité critique de VMware Cloud Director Une autre vulnérabilité critique de VMware qui pourrait mettre les infrastructures cloud en danger..
  6. VMWare Flaws Escape Critical Virtual Machine patché (CVE-2017-4902) VMware a publié un avis de sécurité concernant plusieurs vulnérabilités critiques..
  7. RansomExx Gang exploite les bogues VMWare CVE-2019-5544, CVE-2020-3992 Les opérateurs de ransomware sont connus pour exploiter diverses vulnérabilités, especially in...
  8. CVE-2020-3956: Vulnérabilité RCE dans VMware Cloud Director Il y a une nouvelle gravité élevée, exécution de code distant (RCE) vulnérabilité...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord