2つの新しいVMwareの脆弱性が公開されました, CVE-2022-22951およびCVE-2022-22952, 両方の評価 9.1 CVSSスケールで. 欠陥はカーボンブラックアプリコントロールプラットフォームに影響します, 脆弱なWindowsシステムに対する任意のコード実行攻撃に悪用される可能性があります. 脆弱性はセキュリティ研究者のJariJääskeläによって発見されました.
CVE-2022-22951
この脆弱性は、OSコマンドインジェクションの問題として説明されています.
公式アドバイザリーによると, VMware Carbon Black App Controlには、OSコマンドインジェクションの脆弱性が含まれています.
既知の攻撃ベクトルは何ですか? 高い権限とアプリの管理インターフェースへのネットワークアクセスを持つ認証された攻撃者は、サーバー上でコマンドを実行する可能性があります, 不適切な入力検証の結果として. これにより、リモートでコードが実行される可能性があります.
問題を修正するには, VMwareによると、アドバイザリに記載されているようにパッチを適用する必要があります.
CVE-2022-22952
この脆弱性はファイルアップロードの問題です. VMware App Control管理インターフェースへの管理者アクセス権を持つ攻撃者は、特別に細工されたファイルをアップロードすることにより、AppCサーバーがインストールされているWindowsインスタンスでコードを実行する可能性があります。, VMwareは言った.
利用可能なパッチを次のように適用する アドバイザリに記載されています 問題を修正します.
最近公開されたもう1つのVMwareの脆弱性は CVE-2021-22057. この問題は、VMware Workspace ONE Accessの重大な脆弱性として説明されており、特に2要素認証に影響を及ぼしました。 (2FA) 処理コンポーネント.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: