Casa > Cyber ​​Notizie > VMware rivela vulnerabilità critiche CVE-2022-22951, CVE-2022-22952
CYBER NEWS

VMware rivela vulnerabilità critiche CVE-2022-22951, CVE-2022-22952

da   |  Ultimo aggiornamento:  |  0 Commenti  

VMware rivela vulnerabilità critiche CVE-2022-22951, CVE-2022-22952

Sono state rivelate due nuove vulnerabilità VMware, CVE-2022-22951 e CVE-2022-22952, entrambi valutati 9.1 sulla scala CVSS. I difetti interessano la piattaforma Carbon Black App Control, e potrebbe essere sfruttato in attacchi arbitrari di esecuzione di codice contro sistemi Windows vulnerabili. Le vulnerabilità sono state scoperte dal ricercatore di sicurezza Jari Jääskelä.




CVE-2022-22951

Questa vulnerabilità è stata descritta come un problema di iniezione di comandi del sistema operativo.
Secondo l'advisory ufficiale, VMware Carbon Black App Control contiene una vulnerabilità di iniezione di comandi del sistema operativo.

Qual è il vettore di attacco noto? Un utente malintenzionato autenticato con privilegi elevati e accesso di rete all'interfaccia di amministrazione dell'app potrebbe eseguire comandi sul server, a causa di una convalida impropria dell'input. Ciò potrebbe quindi portare all'esecuzione di codice remoto.

Per risolvere il problema, VMware afferma che è necessario applicare le patch come descritto nell'avviso.

CVE-2022-22952

Questa vulnerabilità è un problema di caricamento dei file. Un attore di minacce con accesso come amministratore all'interfaccia di amministrazione di VMware App Control potrebbe eseguire codice sull'istanza Windows in cui è installato AppC Server caricando un file appositamente predisposto, ha detto VMware.

Applicazione della patch disponibile come descritto nell'avviso risolve il problema.

Un'altra vulnerabilità VMware recentemente rivelata è CVE-2021-22057. Il problema è stato descritto come una vulnerabilità critica in VMware Workspace ONE Access che ha influito in modo specifico sull'autenticazione a due fattori (2FA) componente di elaborazione.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. CVE-2022-31656: Vulnerabilità critica di bypass dell'autenticazione VMware VMware ha recentemente rilasciato un'altra serie di patch che affrontano un numero....
  2. VMware risolve otto gravi problemi di sicurezza (CVE-2022-22954) VMware has fixed a total of eight security vulnerabilities in...
  3. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  4. CVE-2021-21985: Difetto critico in VMware vCenter richiede patch immediate CVE-2021-21985 is a critical vulnerability in VMware vCenter that needs...
  5. CVE-2022-22966: Vulnerabilità critica di VMware Cloud Director Another critical VMware vulnerability which could put cloud infrastructures at...
  6. VMWare falle critiche Virtual Machine fuga patchato (CVE-2017-4902) VMware has released a security advisory regarding several critical vulnerabilities...
  7. RansomExx Gang sta sfruttando i bug di VMWare CVE-2019-5544, CVE-2020-3992 Gli operatori di ransomware sono noti per sfruttare varie vulnerabilità, especially in...
  8. CVE-2020-3956: Vulnerabilità RCE in VMware Cloud Director C'è una nuova severità elevata, esecuzione di codice remoto (RCE) vulnerability...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo