Cabecera-v2-web.jpg

Vulnerabilidades críticas detectadas en VMware Carbon Black App Control


25/03/2022

VMware ha publicado parches de seguridad que subsanan vulnerabilidades críticas que afectan al producto VMware Carbon Black App Control, que permitirían a un atacante la ejecución remota de código (RCE) en un servidor afectado.

Las vulnerabilidades reportadas se componen de 2 (dos) de severidad “Crítica”. Estas son: CVE-2022-22951 y CVE-2022-22952, que se detallan a continuación:

  • CVE-2022-22951 de severidad crítica, con una puntuación asignada de 9.1. Esta vulnerabilidad se debe a una validación de entrada incorrecta en el servidor de comandos del sistema operativo VMware Carbon Black AppC (App Control). Un atacante autenticado, con acceso de red a la interfaz de administración podría aprovechar esta vulnerabilidad para realizar la ejecución remota de código (RCE) en el servidor afectado.
  • CVE-2022-22952 de severidad crítica, con una puntuación asignada de 9.1. Esta vulnerabilidad se debe a una falla en VMware Carbon Black, que permite cargar archivos manipulados por un atacante con acceso “roota la interfaz de administración de VMware App Control logrando realizar la ejecución remota de código (RCE) en la instancia de Windows donde está instalado AppC Server.

Los productos afectados de VMware Carbon Black, instanciados en Windows son:

  • AppC versión 8.8.x;
  • AppC versión 8.7.x;
  • AppC versión 8.6.x;
  • AppC versión 8.5.x.

Recomendamos instalar las actualizaciones correspondientes provistas por VMware, indicadas a continuación:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11