VMware Carbon Black App Control操作系统命令注入漏洞(CVE-2022-22951)

admin 2025年6月8日09:43:41评论7 views字数 933阅读3分6秒阅读模式

01

漏洞描述

VMware Carbon Black App Control是美国Vmware公司的一款应用控制产品。用于锁定服务器和关键系统,防止不必要的更改。
VMware Carbon Black App Control 8.5.14之前版本、8.6.6之前版本、8.7.4之前版本和8.8.2之前版本存在操作系统命令注入漏洞,该漏洞源于输入验证错误。经过身份认证的攻击者可利用该漏洞在服务器上执行命令。

 02

漏洞危害

VMware Carbon Black App Control(8.5.14 之前的 8.5.x、8.6.6 之前的 8.6.x、8.7.4 之前的 8.7.x 和 8.8.2 之前的 8.8.x)包含操作系统命令注入漏洞。由于不正确的输入验证导致远程代码执行,一个经过身份验证的、具有对 VMware App Control 管理界面的网络访问权限的高特权恶意行为者可能能够在服务器上执行命令。VMware Workstation 或 Horizon Client 的主机上运行的 Thinprint 服务中触发拒绝服务条件。

 03

影响范围


VMWare VMware Carbon Black App Control <8.8.2
VMWare VMware Carbon Black App Control <8.7.4
VMWare VMware Carbon Black App Control <8.6.6
VMWare VMware Carbon Black App Control <8.5.14

04

漏洞等级

   高危

 05

修复方案

VMWare已经为此发布了一个安全公告(VMSA-2022-0008)以及相应补丁:
VMSA-2022-0008:VMware Carbon Black App Control update addresses multiple vulnerabilities (CVE-2022-22951, CVE-2022-22952)链接:
https://www.vmware.com/security/advisories/VMSA-2022-0008.html

END

长按识别二维码,了解更多

VMware Carbon Black App Control操作系统命令注入漏洞(CVE-2022-22951)

原文始发于微信公众号(易东安全研究院):【漏洞预警】VMware Carbon Black App Control操作系统命令注入漏洞(CVE-2022-22951)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月8日09:43:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   VMware Carbon Black App Control操作系统命令注入漏洞(CVE-2022-22951)https://cn-sec.com/archives/840503.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息