VMware针对影响炭黑应用程序控制的关键缺陷发布修补程序

VMware周三发布了软件更新，以填补影响其炭黑应用程序控制平台的两个关键安全漏洞，恶意参与者可能会滥用这些漏洞，在Windows系统中受影响的安装上执行任意代码。

根据CVE-2022-22951和CVE-2022-22952的追踪，这两个缺陷在CVSS漏洞评分系统上的评分最高为10分，评分均为9.1分。安全研究人员贾里·贾斯克尔负责报道这两个问题。

也就是说，成功利用这些漏洞的前提是攻击者已经以管理员或高度特权用户的身份登录。

VMware Carbon Black App Control是一个应用程序允许列表解决方案，用于锁定服务器和关键系统，防止不必要的更改，并确保持续遵守法规要求。

CVE-2022-22951被描述为一个命令注入漏洞，可使通过网络访问VMware App Control管理界面的经过身份验证的高权限参与者“由于输入验证不当而在服务器上执行命令，从而导致远程代码执行”

另一方面，CVE-2022-22952与一个文件上载漏洞有关，该漏洞可由具有VMware App Control管理界面管理权限的对手进行武器化，以上载精心编制的文件并在Windows实例上执行代码。

这些缺陷影响了炭黑应用程序控制8.5版。x、 8.6。x、 8.7。x、 和8.8。x、 并在版本8.5.14、8.6.6、8.7.4和8.8.2中进行了修正。由于未修补的VMware bug成为一个利润丰厚的攻击向量，建议用户应用更新以防止潜在的开发。