Huis > Cyber ​​Nieuws > VMware onthult kritieke kwetsbaarheden CVE-2022-22951, CVE-2022-22952
CYBER NEWS

VMware onthult kritieke kwetsbaarheden CVE-2022-22951, CVE-2022-22952

door   |  Last Update:  |  0 Reacties  

VMware onthult kritieke kwetsbaarheden CVE-2022-22951, CVE-2022-22952

Er zijn twee nieuwe VMware-kwetsbaarheden bekendgemaakt, CVE-2022-22951 en CVE-2022-22952, beide beoordeeld 9.1 op de schaal CVSS. De gebreken zijn van invloed op het Carbon Black App Control-platform, en kan worden misbruikt bij aanvallen met willekeurige code op kwetsbare Windows-systemen. De kwetsbaarheden zijn ontdekt door beveiligingsonderzoeker Jari Jääskelä.




CVE-2022-22951

Deze kwetsbaarheid is beschreven als een probleem met injectie van OS-opdrachten.
Volgens de officiële adviesorgaan, VMware Carbon Black App Control bevat een kwetsbaarheid voor injectie van OS-opdrachten.

Wat is de bekende aanvalsvector?? Een geverifieerde aanvaller met hoge privileges en netwerktoegang tot de beheerdersinterface van de app kan opdrachten op de server uitvoeren, als gevolg van onjuiste invoervalidatie. Dit kan dan leiden tot uitvoering van externe code.

Om het probleem op te lossen, VMware zegt dat je de patches moet toepassen zoals beschreven in het advies.

CVE-2022-22952

Dit beveiligingslek is een probleem met het uploaden van bestanden. Een dreigingsactor met beheerderstoegang tot de beheerinterface van VMware App Control kan code uitvoeren op de Windows-instantie waarop AppC Server is geïnstalleerd door een speciaal vervaardigd bestand te uploaden, VMware zei:.

De beschikbare patch toepassen als beschreven in het advies lost het probleem op.

Een andere recent onthulde kwetsbaarheid in VMware is: CVE-2021-22057. Het probleem werd beschreven als een kritieke kwetsbaarheid in VMware Workspace ONE Access die specifiek van invloed was op de tweefactorauthenticatie (2FA) verwerkingscomponent.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. CVE-2022-31656: Kritieke VMware-verificatie-bypass-kwetsbaarheid VMware heeft onlangs nog een set patches uitgebracht die een nummer adresseren..
  2. VMware lost acht ernstige beveiligingsproblemen op (CVE-2022-22954) VMware has fixed a total of eight security vulnerabilities in...
  3. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  4. CVE-2021-21985: Kritieke fout in VMware vCenter vereist onmiddellijke patching CVE-2021-21985 is a critical vulnerability in VMware vCenter that needs...
  5. CVE-2022-22966: Kritieke kwetsbaarheid van VMware Cloud Director Another critical VMware vulnerability which could put cloud infrastructures at...
  6. VMWare Critical Virtual Machine Escape Gebreken Patched (CVE-2017-4902) VMware has released a security advisory regarding several critical vulnerabilities...
  7. RansomExx Gang maakt gebruik van VMWare-bugs CVE-2019-5544, CVE-2020-3992 Van ransomware-operators is bekend dat ze misbruik maken van verschillende kwetsbaarheden, especially in...
  8. CVE-2020-3956: RCE-kwetsbaarheid in VMware Cloud Director Er is een nieuwe hoge ernst, uitvoering van externe code (RCE) kwetsbaarheid...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens