Casa > cibernético Notícias > VMware divulga vulnerabilidades críticas CVE-2022-22951, CVE-2022-22952
CYBER NEWS

VMware divulga vulnerabilidades críticas CVE-2022-22951, CVE-2022-22952

VMware divulga vulnerabilidades críticas CVE-2022-22951, CVE-2022-22952

Duas novas vulnerabilidades VMware foram divulgadas, CVE-2022-22951 e CVE-2022-22952, ambos avaliados 9.1 na escala CVSS. As falhas afetam a plataforma Carbon Black App Control, e pode ser explorado em ataques de execução de código arbitrário contra sistemas Windows vulneráveis. As vulnerabilidades foram descobertas pelo pesquisador de segurança Jari Jääskelä.




CVE-2022-22951

Esta vulnerabilidade foi descrita como um problema de injeção de comando do SO.
De acordo com a assessoria oficial, O VMware Carbon Black App Control contém uma vulnerabilidade de injeção de comando do SO.

Qual é o vetor de ataque conhecido? Um invasor autenticado com altos privilégios e acesso de rede à interface de administração do aplicativo pode executar comandos no servidor, como resultado de validação de entrada imprópria. Isso pode levar à execução remota de código.

Para corrigir o problema, A VMware diz que você precisa aplicar os patches conforme descrito no comunicado.

CVE-2022-22952

Esta vulnerabilidade é um problema de upload de arquivo. Um agente de ameaças com acesso de administrador à interface de administração do VMware App Control pode executar código na instância do Windows em que o AppC Server está instalado carregando um arquivo especialmente criado, VMware disse.

Aplicando o patch disponível como descrito na assessoria corrige o problema.

Outra vulnerabilidade VMware recentemente divulgada é CVE-2021-22057. O problema foi descrito como uma vulnerabilidade crítica no VMware Workspace ONE Access que afetou especificamente sua autenticação de dois fatores (2FA) componente de processamento.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo