Vulnérabilités dans Carbon Black App Control de VMware

Date de publication :

Carbon Black App Control (AppC) est une solution de sécurité informatique qui adresse plusieurs fonctionnalités, notamment :

    Préserver l’intégrité des applications en les protégeant contre toute modification non autorisée de leurs configurations.
    Bloquer les applications non autorisées et maintenir la capacité opérationnelle en garantissant un bon fonctionnement des applications légitimes.

CVE-2022-22951[Score CVSS v3.1: 9.1]

Un contrôle insuffisant des données entrées par l’utilisateur dans l’interface d’AppC permet à un attaquant d’injecter des commandes malveillantes afin d’exécuter du code arbitraire sur le serveur.

CVE-2022-22952[Score CVSS v3.1: 9.1]

Un contrôle insuffisant des fichiers téléchargés par un utilisateur dans l’interface d’AppC permet à un attaquant d’utiliser un fichier malveillant afin d’exécuter du code arbitraire sur un système Windows.

 

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Exécution de code arbitraire

Criticité

    Score CVSS v3.1: 9.1 max

La faille est activement exploitée

    Non, pour les 2 CVE présentées.

Un correctif existe

    Oui, pour les 2 CVE présentées.

Une mesure de contournement existe

    Non, pour les 2 CVE présentées.

Les vulnérabilités exploitées sont du type

Pour la CVE-2022-22951 

Pour la CVE-2022-22952

Détails sur l’exploitation

Pour la CVE-2022-22951  CVE-2022-22952

    Vecteur d’attaque : Réseau.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Authentification compte Administrateur.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

Pour la CVE-2022-22951  CVE-2022-22952

    VMware Carbon Black App Control 8.8.x

    VMware Carbon Black App Control 8.7.x

    VMware Carbon Black App Control 8.6.x

    VMware Carbon Black App Control 8.5.x

Solutions ou recommandations

Pour la CVE-2022-22951  CVE-2022-22952

  • Des informations supplémentaires sur les vulnérabilités sont disponibles ici. Une documentation détaillée sur AppC est disponible ici.
     
  • Pour VMware Carbon Black App Control 8.8.x, appliquer la mise à jour vers la version 8.8.2, celle-ci est disponible ici
     
  • Pour VMware Carbon Black App Control 8.7.x, appliquer la mise à jour vers la version 8.7.4, celle-ci est disponible ici.
     
  • Pour VMware Carbon Black App Control 8.6.x, appliquer la mise à jour vers la version 8.6.6, celle-ci est disponible ici.
     
  • Pour VMware Carbon Black App Control 8.5, appliquer la mise à jour vers la version 8.5.14, celle-ci est disponible ici.

Liens