Casa > cibernético Notícias > VMware divulga vulnerabilidades críticas CVE-2022-22951, CVE-2022-22952
CYBER NEWS

VMware divulga vulnerabilidades críticas CVE-2022-22951, CVE-2022-22952

por   |  Última atualização:  |  0 Comentários  

VMware divulga vulnerabilidades críticas CVE-2022-22951, CVE-2022-22952

Duas novas vulnerabilidades VMware foram divulgadas, CVE-2022-22951 e CVE-2022-22952, ambos avaliados 9.1 na escala CVSS. As falhas afetam a plataforma Carbon Black App Control, e pode ser explorado em ataques de execução de código arbitrário contra sistemas Windows vulneráveis. As vulnerabilidades foram descobertas pelo pesquisador de segurança Jari Jääskelä.




CVE-2022-22951

Esta vulnerabilidade foi descrita como um problema de injeção de comando do SO.
De acordo com a assessoria oficial, O VMware Carbon Black App Control contém uma vulnerabilidade de injeção de comando do SO.

Qual é o vetor de ataque conhecido? Um invasor autenticado com altos privilégios e acesso de rede à interface de administração do aplicativo pode executar comandos no servidor, como resultado de validação de entrada imprópria. Isso pode levar à execução remota de código.

Para corrigir o problema, A VMware diz que você precisa aplicar os patches conforme descrito no comunicado.

CVE-2022-22952

Esta vulnerabilidade é um problema de upload de arquivo. Um agente de ameaças com acesso de administrador à interface de administração do VMware App Control pode executar código na instância do Windows em que o AppC Server está instalado carregando um arquivo especialmente criado, VMware disse.

Aplicando o patch disponível como descrito na assessoria corrige o problema.

Outra vulnerabilidade VMware recentemente divulgada é CVE-2021-22057. O problema foi descrito como uma vulnerabilidade crítica no VMware Workspace ONE Access que afetou especificamente sua autenticação de dois fatores (2FA) componente de processamento.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. CVE-2022-31656: Vulnerabilidade crítica de desvio de autenticação VMware A VMware lançou recentemente outro conjunto de patches abordando uma série de....
  2. VMware corrige oito problemas sérios de segurança (CVE-2022-22954) A VMware corrigiu um total de oito vulnerabilidades de segurança em ...
  3. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  4. CVE-2021-21985: Falha crítica no VMware vCenter precisa de correção imediata CVE-2021-21985 é uma vulnerabilidade crítica no VMware vCenter que precisa....
  5. CVE-2022-22966: Vulnerabilidade crítica do VMware Cloud Director Outra vulnerabilidade crítica do VMware que pode prejudicar as infraestruturas de nuvem..
  6. VMWare Críticos Falhas Virtual Machine escape remendado (CVE-2017-4902) A VMware lançou um comunicado de segurança sobre várias vulnerabilidades críticas..
  7. Gang RansomExx está explorando erros VMWare CVE-2019-5544, CVE-2020-3992 Operadores de ransomware são conhecidos por explorar várias vulnerabilidades, especially in...
  8. CVE-2020-3956: Vulnerabilidade de RCE no VMware Cloud Director Há uma nova alta gravidade, execução remota de código (RCE) vulnerabilidade...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo