Actualizaciones de seguridad para VMware Carbon Black App Control

 In Blog

El equipo de Ciberseguridad de Netglobalis informa que VMware ha lanzado actualizaciones de seguridad para abordar múltiples vulnerabilidades en el software VMware Carbon Black App Control.

Un atacante podría aprovechar esta vulnerabilidad para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

SEVERIDADES CRITICA

CVE-2022-22951 (CVSS: 9.1) Vulnerabilidad de inyección de comandos del sistema operativo en VMware Carbon Black App Control

Contiene una vulnerabilidad de inyección de comandos del SO evaluada como crítica que utiliza un actor malicioso autenticado y con privilegios elevados con acceso de red a la interfaz de administración de VMware App Control pudiendo ejecutar comandos en el servidor a causa de una validación de entrada incorrecta que conduce a la ejecución remota de código.

CVE-2022-22952(CVSS: 9.1) Vulnerabilidad de carga de archivos en VMware Carbon Black App Control 

Contiene una vulnerabilidad de carga de archivos evaluada como crítica que utiliza un actor malicioso con acceso administrativo a la interfaz de administración de VMware App Control que puede ejecutar código en la instancia de Windows donde está instalado AppC Server cargando un archivo especialmente diseñado.

Mitigación:

Se recomienda lo siguiente:

Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

Fuente:

https://www.vmware.com/security/advisories/VMSA-2022-0008.html

 

Recent Posts