VMware исправила две опасные уязвимости в инструменте безопасности Carbon Black

VMware исправила две опасные уязвимости в инструменте безопасности Carbon Black

Эксплуатация уязвимостей позволяет выполнить произвольные команды на системе под управлением Windows.

Компания VMware исправила уязвимости внедрения команд ОС и загрузки файлов в своем продукте безопасности Carbon Black App Control для Windows.

Обе проблемы получили оценку в 9,1 балла из максимальных 10 по шкале CVSS. Эксплуатация уязвимостей позволяет выполнить произвольные команды на системе под управлением Windows для развертывания вредоносных программ, кражи данных или сканирования сети. В обоих случаях злоумышленник должен войти в систему с правами администратора или пользователя с высокими привилегиями.

Представители VMware не сообщили, подвергаются ли данные уязвимости активной эксплуатации в реальных атаках.

Обе уязвимости затрагивают продукт VMware Carbon Black App Control — средство защиты центров обработки данных на основе агентов, которое позволяет системным администраторам блокировать серверы и предотвращать любые нежелательные изменения или вмешательство в важные системы.

Уязвимость внедрения команд ОС (CVE-2022-22951) может позволить авторизованному злоумышленнику с высокими привилегиями и сетевым доступом к интерфейсу администрирования VMware App Control удаленно выполнять команды на сервере.

Вторая проблема (CVE-2022-22952) может позволить злоумышленнику с административным доступом загрузить специально созданный файл и затем выполнить вредоносный код на системе под управлением Windows, на которой запущен сервер управления приложениями.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!