VMware Carbon Black App Control的安全更新

風險等級: 高度威脅
摘 要: 【弱點說明】弱點通告:VMware Carbon Black App Control的安全更新,建議請管理者儘速評估更新!

【影響範圍】

  • AppC 8.8.2、8.7.4、8.6.6、8.5.14之前的版本。

【細節描述】

(CVE-2022-22951):
在VMware Carbon Black App Control中發現作業系統命令注入漏洞,由於不正確的輸入驗證導致遠端程式碼執行,透過網絡存取VMware App Control管理介面,經過身份驗證的高權限惡意參與者能夠在伺服器上執行指令。
(CVE-2022-22952):
在VMware Carbon Black App Control 發現文件上傳漏洞,對 VMware App Control 管理介面具有管理存取權限的使用者,可透過上傳惡意文件在至安裝了 AppC 服務器的 Windows 上執行代碼。

【建議措施】

VMware已發布更新資訊已解決產品中的弱點,建議受影響的客戶在允許的情況下安裝這些修補程式。
AppC 8.8.2(含)、8.7.4(含)、8.6.6(含)、8.5.14(含)之後的版本。

參考資訊: US-CERT
VMware(VMSA-2022-0008)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *