Casa > Cyber ​​Notizie > VMware rivela vulnerabilità critiche CVE-2022-22951, CVE-2022-22952
CYBER NEWS

VMware rivela vulnerabilità critiche CVE-2022-22951, CVE-2022-22952

VMware rivela vulnerabilità critiche CVE-2022-22951, CVE-2022-22952

Sono state rivelate due nuove vulnerabilità VMware, CVE-2022-22951 e CVE-2022-22952, entrambi valutati 9.1 sulla scala CVSS. I difetti interessano la piattaforma Carbon Black App Control, e potrebbe essere sfruttato in attacchi arbitrari di esecuzione di codice contro sistemi Windows vulnerabili. Le vulnerabilità sono state scoperte dal ricercatore di sicurezza Jari Jääskelä.




CVE-2022-22951

Questa vulnerabilità è stata descritta come un problema di iniezione di comandi del sistema operativo.
Secondo l'advisory ufficiale, VMware Carbon Black App Control contiene una vulnerabilità di iniezione di comandi del sistema operativo.

Qual è il vettore di attacco noto? Un utente malintenzionato autenticato con privilegi elevati e accesso di rete all'interfaccia di amministrazione dell'app potrebbe eseguire comandi sul server, a causa di una convalida impropria dell'input. Ciò potrebbe quindi portare all'esecuzione di codice remoto.

Per risolvere il problema, VMware afferma che è necessario applicare le patch come descritto nell'avviso.

CVE-2022-22952

Questa vulnerabilità è un problema di caricamento dei file. Un attore di minacce con accesso come amministratore all'interfaccia di amministrazione di VMware App Control potrebbe eseguire codice sull'istanza Windows in cui è installato AppC Server caricando un file appositamente predisposto, ha detto VMware.

Applicazione della patch disponibile come descritto nell'avviso risolve il problema.

Un'altra vulnerabilità VMware recentemente rivelata è CVE-2021-22057. Il problema è stato descritto come una vulnerabilità critica in VMware Workspace ONE Access che ha influito in modo specifico sull'autenticazione a due fattori (2FA) componente di elaborazione.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo