首页 > 安全 > 正文

VMware为影响炭黑应用控件的临界缺陷发出补丁

最后更新 :2022.03.24

VMware解决了两个关键的任意代码执行漏洞,影响其炭黑应用程序控制平台。

本周发布的VMware,软件更新,以解决两个关键安全漏洞,CVE-2022-22951和CVE-2022-22952(都收到了CVSS得分为10),影响其炭黑应用控制平台,可以通过威胁演员利用,以在Windows系统上执行受影响的安装的任意代码。

炭黑应用程序控件是允许列出解决方案的应用程序,该解决方案旨在启用安全操作团队以锁定新的和传统系统免受不必要的更改,简化合规过程,并为企业系统提供保护。

漏洞是由安全研究员JariJääskelä报道的。

VMware Carbon Black App控件中的多种漏洞私下向VMware报告。可以使用更新在受影响的VMware产品中修复这些漏洞。阅读VMware发布的咨询。

问题可以仅由具有高权限的经过身份验证的攻击者利用。

第一个被跟踪为CVE-2022-22951的错误,是碳黑应用控制中的OS命令注入漏洞。问题是由于输入验证不当导致远程代码执行。

一个经过身份验证的,具有对VMware应用程序控制管理接口的网络访问的经过身份验证的高特权恶意演员,可能能够由于输入不正确而在服务器上执行命令验证导致远程执行代码。读取咨询。

第二个缺陷被跟踪为CVE-2022-22952,是VMware Carbon Black App控件中的文件上传漏洞。攻击者可以通过上传特制文件来触发缺陷。

对VMware应用程序控制管理接口的管理访问权限的恶意演员可能能够执行通过上传特制文件来安装appc服务器的Windows实例的代码。继续咨询。

受影响的版本为8.5.x,8.6.x,8.7.x和8.8.x,虚拟化巨头通过发布版本8.5.14,8.6.6,8.7而解决了缺陷。.4和8.8.2。建议立即安装客户安全更新。

- END -

看更多