欢迎user
漏洞综述
漏洞背景
VMware软件原生集成计算、网络和存储虚拟化技术及自动化和管理功能,支持企业革新其基础架构、自动化IT服务的交付和管理及运行新式云原生应用和基于微服务应用。VMware Carbon Black App Control 是VMware公司的一种应用控制表解决方案,能够用于锁定服务器和新旧系统以防止不必要的更改、简化合规流程并为企业系统提供保护。近日,新华三攻防实验室威胁预警团队监测到VMware官方发布了编号为VMSA-2022-0008的漏洞风险通告(CVE-2022-22951和CVE-2021-22952),受影响产品为VMware Carbon Black App Control,恶意攻击者可以利用此漏洞在服务器上执行任意命令。
漏洞详情
CVE-2022-22951 系统命令注入漏洞
该漏洞是由于VMware Carbon Black App Control中存在不正确的输入验证问题,经过身份验证且能够远程访问VMware App Control管理界面的恶意攻击者,能够通过向服务器发送带有恶意命令的数据,从而在目标服务器上执行任意命令。
严重等级:严重 CVSS:9.1
CVE-2022-22952 任意文件上传漏洞
该漏洞是由于VMware Carbon Black App Control未能正确验证用户提交的数据,能够远程访问VMware App Control管理界面的恶意攻击者,可以利用该漏洞向目标服务器上传特制的恶意文件,从而能够在服务器上执行任意代码。
严重等级:严重 CVSS:9.1
影响范围
8.8.0 <= VMware Carbon Black App Control < 8.8.2
8.7.0 <= VMware Carbon Black App Control < 8.7.4
8.6.0 <= VMware Carbon Black App Control < 8.6.6
8.5.0 <= VMware Carbon Black App Control <8.5.14
处置方法
临时修复建议
目前官方已发布更新补丁,请受影响用户及时安装更新补丁,官方链接:https://www.vmware.com/security/advisories/VMSA-2022-0008.html
参考链接
https://www.vmware.com/security/advisories/VMSA-2022-0008.html