top of page

VMware corrige duas falhas críticas no produto Carbon Black App Control




A VMware Carbon Black App Control é uma aplicação que representa uma solução de listas de aprovação, usada para bloquear servidores e sistemas críticos, prevenir mudanças não desejadas e assegurar uma conformidade contínua com os regulamentos legais.

Estas falhas descobertas, se exploradas com sucesso, permitiam a execução arbitrária de código em instalações de sistemas Windows.


CVE-2022-22951

- Trata-se de uma vulnerabilidade de injeção de comandos que podia permitir a um atacante, de forma autenticada, aceder à interface de administrador da aplicação


CVE-2022-22952

- É uma falha de upload de ficheiros que podia ser explorada por um atacante com privilégios de administrador fazer upload de um ficheiro especialmente criado e executar código na máquina Windows



Versões afetadas

8.5

8.6

8.7

8.8


Versões corrigidas

8.5.14

8.6.6

8.7.4

8.8.2



Solução

Atualizar para as versões corrigidas



Advisory oficial da VMware: https://www.vmware.com/security/advisories/VMSA-2022-0008.html

Comments


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page