Kritiska sårbarheter i VMware Carbon Black App Control
Sårbarhet
VMware
VMware varnar om två kritiska sårbarheter i VMware Carbon Black App Control. Sårbarheterna har fått CVSS-klassning 9,1 av 10. [1] Sårbarheten CVE-2022-22951 kan göra det möjligt för en angripare att köra kommandon på det underliggande operativsystemet. För att utnyttja sårbarheten krävs det att angriparen redan har hög behörighet.
Sårbarheten CVE-2022-22952 kan göra det möjligt för en angripare med administratörsbehörighet att köra kod på Windowsinstansen där AppC Server är installerad. Detta genom att ladda upp en speciellt utformad fil.[1]
Påverkade produkter
AppC version 8.5.x-8.8.x
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.
Källor
[1] https://www.vmware.com/security/advisories/VMSA-2022-0008.html