VMware ha publicado parches de seguridad que subsanan vulnerabilidades críticas que afectan al producto VMware Carbon Black App Control, que permitirían a un atacante la ejecución remota de código (RCE) en un servidor afectado.
Las vulnerabilidades reportadas se componen de 2 (dos) de severidad “Crítica”. Estas son: CVE-2022-22951 y CVE-2022-22952, que se detallan a continuación:
- CVE-2022-22951 de severidad crítica, con una puntuación asignada de 9.1. Esta vulnerabilidad se debe a una validación de entrada incorrecta en el servidor de comandos del sistema operativo VMware Carbon Black AppC (App Control). Un atacante autenticado, con acceso de red a la interfaz de administración podría aprovechar esta vulnerabilidad para realizar la ejecución remota de código (RCE) en el servidor afectado.
- CVE-2022-22952 de severidad crítica, con una puntuación asignada de 9.1. Esta vulnerabilidad se debe a una falla en VMware Carbon Black, que permite cargar archivos manipulados por un atacante con acceso “root” a la interfaz de administración de VMware App Control logrando realizar la ejecución remota de código (RCE) en la instancia de Windows donde está instalado AppC Server.
Los productos afectados de VMware Carbon Black, instanciados en Windows son:
- AppC versión 8.8.x;
- AppC versión 8.7.x;
- AppC versión 8.6.x;
- AppC versión 8.5.x.
Recomendamos instalar las actualizaciones correspondientes provistas por VMware, indicadas a continuación:
- AppC versión 8.8.x, actualizar a la versión 8.8.2.
- AppC versión 8.7.x, actualizar a la versión 8.7.4.
- AppC versión 8.6.x, actualizar a la versión 8.6.6.
- AppC versión 8.5.x, actualizar a la versión 8.5.14.
Referencias: