【来源】安全419

Tenda AC15是中国腾达（Tenda）公司的一款无线路由器。Tenda AC15 V1.0 Firmware 15.03.05.20_multi和15.03.06.48_multi版本存在身份验证绕过漏洞。攻击者可利用该漏洞获取敏感信息，并在经过身份认证的情况下通过命令注入导致远程代码执行（RCE）。

【来源】CNVD

CuppaCMS是一套内容管理系统，可以发现包含通过复制功能读取的任意文件。CuppaCMS存在远程代码执行漏洞，攻击者可利用此漏洞在系统帐户的上下文中执行任意代码。

【来源】CNVD

【来源】CNVD

VMware 周三发布了软件更新，以修复影响其 Carbon Black App Control 平台的两个关键安全漏洞，恶意行为者可能会滥用该漏洞在 Windows 系统中受影响的安装上执行任意代码。

跟踪为CVE-2022-22951 和 CVE-2022-22952，这两个漏洞在 CVSS 漏洞评分系统上的评分为 9.1（满分为 10 分）。报告这两个问题的是安全研究员 Jari Jääskelä。

也就是说，成功利用漏洞的前提是攻击者已经以管理员或高特权用户身份登录。

VMware Carbon Black App Control 是一种应用程序允许列表解决方案，用于锁定服务器和关键系统，防止不必要的更改，并确保持续遵守法规要求。

CVE-2022-22951 被描述为一个命令注入漏洞，该漏洞可以使具有网络访问 VMware App Control 管理界面的经过身份验证的高特权参与者“由于输入验证不当导致远程代码执行而在服务器上执行命令。"

另一方面，CVE-2022-22952 与文件上传漏洞有关，具有对 VMware App Control 管理界面的管理访问权限的攻击者可以将其武器化，以上传特制文件并在 Windows 实例上执行代码。

这些漏洞影响 Carbon Black App Control 版本 8.5.x、8.6.x、8.7.x 和 8.8.x，并已在版本 8.5.14、8.6.6、8.7.4 和 8.8.2 中得到修复。随着未修补的 VMware 漏洞成为有利可图的攻击媒介，建议用户应用更新以防止潜在的利用。

【来源】thehackernews