Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en VMware Carbon Black App Control

Fecha de publicación 24/03/2022
Importancia
5 - Crítica
Recursos Afectados

VMware Carbon Black App Control (AppC), versiones:

  • 8.8.x;
  • 8.7.x;
  • 8.6.x;
  • 8.5.x.
Descripción

El investigador Jari Jääskelä ha reportado a VMware 2 vulnerabilidades críticas, que podrían permitir a un atacante ejecutar comandos en el servidor afectado.

Solución

Actualizar VMware Carbon Black App Control a las versiones:

Detalle
  • Un atacante autenticado, con alto nivel de privilegios y acceso de red a la interfaz de administración de VMware App Control, podría ejecutar comandos en el servidor debido a una validación de entrada inadecuada, que conduciría a la ejecución remota de código (RCE). Se ha asignado el identificador CVE-2022-22951 para esta vulnerabilidad.
  • Un atacante con acceso a nivel administrativo a la interfaz de administración de VMware App Control podría ejecutar código en la instancia de Windows en la que está instalado AppC Server, cargando un archivo especialmente diseñado. Se ha asignado el identificador CVE-2022-22952 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias