VMware heeft woensdag software-updates uitgebracht om twee kritieke beveiligingsproblemen te dichten die van invloed zijn op het Carbon Black App Control-platform en die kunnen worden misbruikt door een kwaadwillende actor om willekeurige code uit te voeren op getroffen installaties in Windows-systemen.
Bijgehouden als CVE-2022-22951 en CVE-2022-22952, krijgen beide fouten een 9,1 van een maximum van 10 op het CVSS-scoresysteem voor kwetsbaarheden. Gecrediteerd met het melden van de twee problemen is beveiligingsonderzoeker Jari Jääskelä.
Dat gezegd hebbende, succesvolle exploitatie van de kwetsbaarhedenbanken op voorwaarde dat de aanvaller al is ingelogd als beheerder of een zeer bevoorrechte gebruiker.
VMware Carbon Black App Control is een applicatie laat lijstoplossing toe dat wordt gebruikt om servers en kritieke systemen te vergrendelen, ongewenste wijzigingen te voorkomen en te zorgen voor continue naleving van wettelijke verplichtingen.
CVE-2022-22951 is beschreven als een kwetsbaarheid voor opdrachtinjectie die een geverifieerde, hoogbevoorrechte actor met netwerktoegang tot de VMware App Control-beheerinterface in staat zou kunnen stellen om “opdrachten op de server uit te voeren vanwege onjuiste invoervalidatie die leidt tot uitvoering van externe code. “
CVE-2022-22952 daarentegen heeft betrekking op een kwetsbaarheid bij het uploaden van bestanden die kan worden gebruikt door een kwaadwillende met beheerderstoegang tot de beheerinterface van VMware App Control om een speciaal vervaardigd bestand te uploaden en code-uitvoering op de Windows-instantie te bewerkstelligen.
De fouten zijn van invloed op Carbon Black App Control-versies 8.5.x, 8.6.x, 8.7.x en 8.8.x en zijn verholpen in versies 8.5.14, 8.6.6, 8.7.4 en 8.8.2. Nu ongepatchte VMware-bugs een lucratieve aanvalsvector worden, wordt gebruikers aangeraden de updates toe te passen om mogelijke misbruik te voorkomen.
