A VMware Carbon Black App Control é uma aplicação que representa uma solução de listas de aprovação, usada para bloquear servidores e sistemas críticos, prevenir mudanças não desejadas e assegurar uma conformidade contínua com os regulamentos legais.
Estas falhas descobertas, se exploradas com sucesso, permitiam a execução arbitrária de código em instalações de sistemas Windows.
CVE-2022-22951
- Trata-se de uma vulnerabilidade de injeção de comandos que podia permitir a um atacante, de forma autenticada, aceder à interface de administrador da aplicação
CVE-2022-22952
- É uma falha de upload de ficheiros que podia ser explorada por um atacante com privilégios de administrador fazer upload de um ficheiro especialmente criado e executar código na máquina Windows
Versões afetadas
8.5
8.6
8.7
8.8
Versões corrigidas
8.5.14
8.6.6
8.7.4
8.8.2
Solução
Atualizar para as versões corrigidas
Advisory oficial da VMware: https://www.vmware.com/security/advisories/VMSA-2022-0008.html
Comments