Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en VMware Carbon Black App Control

Múltiples vulnerabilidades en VMware Carbon Black App Control

Fecha de publicación: 
24/03/2022
Importancia: 
5 - Crítica
Recursos afectados: 

VMware Carbon Black App Control (AppC), versiones:

  • 8.8.x;
  • 8.7.x;
  • 8.6.x;
  • 8.5.x.
Descripción: 

El investigador Jari Jääskelä ha reportado a VMware 2 vulnerabilidades críticas, que podrían permitir a un atacante ejecutar comandos en el servidor afectado.

Solución: 

Actualizar VMware Carbon Black App Control a las versiones:

Detalle: 
  • Un atacante autenticado, con alto nivel de privilegios y acceso de red a la interfaz de administración de VMware App Control, podría ejecutar comandos en el servidor debido a una validación de entrada inadecuada, que conduciría a la ejecución remota de código (RCE). Se ha asignado el identificador CVE-2022-22951 para esta vulnerabilidad.
  • Un atacante con acceso a nivel administrativo a la interfaz de administración de VMware App Control podría ejecutar código en la instancia de Windows en la que está instalado AppC Server, cargando un archivo especialmente diseñado. Se ha asignado el identificador CVE-2022-22952 para esta vulnerabilidad.

Encuesta valoración