Huis > Cyber ​​Nieuws > VMware onthult kritieke kwetsbaarheden CVE-2022-22951, CVE-2022-22952
CYBER NEWS

VMware onthult kritieke kwetsbaarheden CVE-2022-22951, CVE-2022-22952

VMware onthult kritieke kwetsbaarheden CVE-2022-22951, CVE-2022-22952

Er zijn twee nieuwe VMware-kwetsbaarheden bekendgemaakt, CVE-2022-22951 en CVE-2022-22952, beide beoordeeld 9.1 op de schaal CVSS. De gebreken zijn van invloed op het Carbon Black App Control-platform, en kan worden misbruikt bij aanvallen met willekeurige code op kwetsbare Windows-systemen. De kwetsbaarheden zijn ontdekt door beveiligingsonderzoeker Jari Jääskelä.




CVE-2022-22951

Deze kwetsbaarheid is beschreven als een probleem met injectie van OS-opdrachten.
Volgens de officiële adviesorgaan, VMware Carbon Black App Control bevat een kwetsbaarheid voor injectie van OS-opdrachten.

Wat is de bekende aanvalsvector?? Een geverifieerde aanvaller met hoge privileges en netwerktoegang tot de beheerdersinterface van de app kan opdrachten op de server uitvoeren, als gevolg van onjuiste invoervalidatie. Dit kan dan leiden tot uitvoering van externe code.

Om het probleem op te lossen, VMware zegt dat je de patches moet toepassen zoals beschreven in het advies.

CVE-2022-22952

Dit beveiligingslek is een probleem met het uploaden van bestanden. Een dreigingsactor met beheerderstoegang tot de beheerinterface van VMware App Control kan code uitvoeren op de Windows-instantie waarop AppC Server is geïnstalleerd door een speciaal vervaardigd bestand te uploaden, VMware zei:.

De beschikbare patch toepassen als beschreven in het advies lost het probleem op.

Een andere recent onthulde kwetsbaarheid in VMware is: CVE-2021-22057. Het probleem werd beschreven als een kritieke kwetsbaarheid in VMware Workspace ONE Access die specifiek van invloed was op de tweefactorauthenticatie (2FA) verwerkingscomponent.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens