7*24小时技术支持
海外CN2服务器(客服1)
近日,网络应急团队监控到VMware發布安全公告,發布了VMware Carbon Black App Control的高危漏洞(命令部署漏洞和上傳文件漏洞),漏洞詳情:修復
CVE-2022-22951
風險等級:高危
漏洞類型:命令注入
漏洞簡介:VMware Carbon Black App Control 存在一個命令服務器注入漏洞。該漏洞因 VMware Carbon Black App Control 輸入不足,經過身份驗證且具備 VMware App Control 管理接口訪問權限的攻擊者,可通過構造惡意輸入在導致服務器注入漏洞。上執行命令。
CVE-2022-22952
風險等級:高危
漏洞類型:文件上傳
漏洞簡介:對具有管理訪問權限的攻擊者的VMware App Control管理界面,可以通過上傳一個設計文件,在安裝了AppC Server的Windows實例上執行代碼。
【最新版本】
8.8.x <= VMware Carbon Black 應用程序控制 < 8.8.2
8.7.x <= VMware Carbon Black 應用程序控制 < 8.7.4
8.6.x <= VMware Carbon Black 應用程序控制 < 8.6.6
8.5.x <= VMware Carbon Black 應用程序控制 < 8.5.14
【安全版本】
VMware Carbon Black 應用程序控制 >= 8.8.2
VMware Carbon Black 應用程序控制 >= 8.7.4
VMware Carbon Black 應用程序控制 >= 8.6.6
VMware Carbon Black 應用程序控制 >= 8.5.14
VMware Carbon Black 是 Vm 的應用程序控制和應用程序產品,用於控制關鍵系統,阻止軟件控制的更改。
Copyright 2009-2022 HKBGP Network
