SK-CERT Bezpečnostné varovanie V20220324-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.1 |
Identifikátor |
VMware Carbon Black App Control – dve kritické bezpečnostné zraniteľnosti |
Popis |
Spoločnosť VMware vydala bezpečnostnú aktualizáciu na svoj produkt Carbon Black App Control, ktorá opravuje dve kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami administrátora vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
23.03.2022 |
CVE |
CVE-2022-22951, CVE-2022-22952 |
IOC |
– |
Zasiahnuté systémy |
VMware Carbon Black App Control vo verzii staršej ako 8.8.2 VMware Carbon Black App Control vo verzii staršej ako 8.7.4 VMware Carbon Black App Control vo verzii staršej ako 8.6.6 VMware Carbon Black App Control vo verzii staršej ako 8.5.14 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://www.vmware.com/security/advisories/VMSA-2022-0008.html https://thehackernews.com/2022/03/vmware-issues-patches-for-critical.html |
« Späť na zoznam