VMware Carbon Black App Control 8.5.x < 8.5.14/8.6.x < 8.6.6/8.7 < 8.7.4/8.8 < 8.8.2 多個弱點 (VMSA-2022-0008)
critical Nessus Plugin ID 162736
語系:
概要
遠端 Web 伺服器受到多個弱點影響。說明
VMware Carbon Black App Control 管理伺服器中存在多個弱點,如下所示:- VMware Carbon Black App Control (8.5.14 之前的 8.5.x、8.6.6 之前的 8.6.x、8.7.4 之前的 8.7.x 和 8.8.2 之前的 8.8.x) 包含一個 OS 命令插入弱點。具有 VMware App Control 管理介面網路存取權的經驗證高權限惡意執行者,可能會因不當輸入驗證而在伺服器上執行命令,進而導致遠端程式碼執行。
(CVE-2022-22951)
- VMware Carbon Black App Control (8.5.14 之前的 8.5.x、8.6.6 之前的 8.6.x、8.7.4 之前的 8.7.x 和 8.8.2 之前的 8.8.x) 包含一個檔案上傳弱點。具有 VMware App Control 管理介面管理存取權的惡意執行者可能會透過上傳特製檔案,在安裝 AppC Server 的 Windows 執行個體上執行程式碼。(CVE-2022-22952)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
升級至 VMware Carbon Black App Control 8.5.14、8.6.6、8.7.4、8.8.2 或更新版本另請參閱
https://www.vmware.com/security/advisories/VMSA-2022-0008.html
Plugin 詳細資訊
嚴重性: Critical
ID: 162736
檔案名稱: vmware_cb_app_control_VMSA-2022-0008.nasl
版本: 1.4
類型: combined
代理程式: windows
系列: Windows
已發布: 2022/7/6
已更新: 2023/2/24
組態: 啟用徹底檢查
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.5
CVSS v2
風險因素: High
基本分數: 9
時間分數: 6.7
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2022-22952
CVSS v3
風險因素: Critical
基本分數: 9.1
時間分數: 7.9
媒介: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:vmware:carbon_black_app_control
必要的 KB 項目: installed_sw/VMware Carbon Black App Control
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2022/3/23
弱點發布日期: 2022/3/23
參考資訊
CVE: CVE-2022-22951, CVE-2022-22952
IAVA: 2022-A-0259-S
VMSA: 2022-0008