標籤: CVE-2022-22952

【影響範圍】

• AppC 8.8.2、8.7.4、8.6.6、8.5.14之前的版本。

【細節描述】

(CVE-2022-22951)：
在VMware Carbon Black App Control中發現作業系統命令注入漏洞，由於不正確的輸入驗證導致遠端程式碼執行，透過網絡存取VMware App Control管理介面，經過身份驗證的高權限惡意參與者能夠在伺服器上執行指令。
(CVE-2022-22952)：
在VMware Carbon Black App Control 發現文件上傳漏洞，對 VMware App Control 管理介面具有管理存取權限的使用者，可透過上傳惡意文件在至安裝了 AppC 服務器的 Windows 上執行代碼。

【建議措施】

VMware已發布更新資訊已解決產品中的弱點，建議受影響的客戶在允許的情況下安裝這些修補程式。
AppC 8.8.2(含)、8.7.4(含)、8.6.6(含)、8.5.14(含)之後的版本。