Múltiples vulnerabilidades en VMware Carbon Black App Control
Fecha de publicación 24/03/2022
Importancia
5 - Crítica
Recursos Afectados
VMware Carbon Black App Control (AppC), versiones:
- 8.8.x;
- 8.7.x;
- 8.6.x;
- 8.5.x.
Descripción
El investigador Jari Jääskelä ha reportado a VMware 2 vulnerabilidades críticas, que podrían permitir a un atacante ejecutar comandos en el servidor afectado.
Detalle
- Un atacante autenticado, con alto nivel de privilegios y acceso de red a la interfaz de administración de VMware App Control, podría ejecutar comandos en el servidor debido a una validación de entrada inadecuada, que conduciría a la ejecución remota de código (RCE). Se ha asignado el identificador CVE-2022-22951 para esta vulnerabilidad.
- Un atacante con acceso a nivel administrativo a la interfaz de administración de VMware App Control podría ejecutar código en la instancia de Windows en la que está instalado AppC Server, cargando un archivo especialmente diseñado. Se ha asignado el identificador CVE-2022-22952 para esta vulnerabilidad.
Listado de referencias
Etiquetas