VMware mengirimkan patch ke kerentanan AppC – Keamanan
Technology

VMware mengirimkan patch ke kerentanan AppC – Keamanan

VMware telah diperingatkan tentang sepasang kerentanan kritis dalam produk Carbon Black App Control (AppC) dan menyarankan pengguna untuk segera melakukan patch.

Dua kerentanan kritis telah ditemukan dan ditambal, di beberapa versi AppC.

Yang pertama, CVE-2022-22951, adalah kerentanan injeksi perintah sistem operasi.

Penasihat VMware menyatakan: “Aktor jahat yang diautentikasi dan memiliki hak istimewa tinggi dengan akses jaringan ke antarmuka administrasi Kontrol Aplikasi VMware mungkin dapat menjalankan perintah di server karena validasi input yang tidak tepat yang mengarah ke eksekusi kode jarak jauh.”

Yang kedua, CVE-2022-22952, adalah kerentanan injeksi file.

“Aktor jahat dengan akses administratif ke antarmuka administrasi Kontrol Aplikasi VMware mungkin dapat mengeksekusi kode pada instance Windows di mana Server AppC diinstal dengan mengunggah file yang dibuat khusus”, kata VMware dalam nasihatnya.

Versi AppC yang terpengaruh adalah 8.5.x hingga 8.8.x yang berjalan di Windows, dan karena tidak ada solusi, semua perlu ditambal.

VMware mengaitkan penemuan kerentanan dengan anggota lama HackerOne Jari Jääskelä (@JJaaskela di Twitter).

Posted By : pengeluaran hk hari ini 2021