Argitalpen data: 2022/03/24

Garrantzia:Kritikoa

Kaltetutako baliabideak:

VMware Carbon Black App Control (AppC), honako bertsioak:

• 8.8.x;
• 8.7.x;
• 8.6.x;
• 8.5.x.

Azalpena:

Jari Jääskelä ikertzaileak 2 ahultasun kritikoren berri eman dio VMware-ri. Horiek baliatuz erasotzaile batek komandoak exekuta litzake kaltetutako zerbitzarian.

Konponbidea:

VMware Carbon Black App Control honako bertsioetara eguneratzea:

• 8.8.2;
• 8.7.4;
• 8.6.6;
• 8.5.14.

Xehetasuna:

• Pribilegioen maila altua lukeen eta VMware App Control-en administrazio interfazera sare sarbidea lukeen erasotzaile autentifikatu batek komandoak exekuta litzake zerbitzarian, sarreraren baliozkotze desegoki baten ondorioz, eta horrek kodearen urruneko exekuzioa (RCE) eragin lezake. Ahultasun horretarako CVE-2022-22951 identifikatzailea esleitu da.
• VMware App Control-en administrazio interfazera administratzaile mailako sarbidea lukeen erasotzaile batek kodea exekuta lezake AppC Server instalatuta dagoen Windowsen instantzian, bereziki diseinatutako fitxategi bat kargatuz. Ahultasun horretarako CVE-2022-22952 identifikatzailea esleitu da.

Etiketak:Eguneraketa, Azpiegitura kritikoak, VMware, Ahultasuna