ГлавнаяБаза уязвимостей БДУ → BDU:2022-01437
8.3критическая

BDU:2022-01437

Уязвимость интерфейса администрирования сервера для управления приложениями VMware Carbon Black App Control, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-03-25
Описание

Уязвимость интерфейса администрирования сервера для управления приложениями VMware Carbon Black App Control существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Carbon Black App Control (от 8.8.0 до 8.8.2)Carbon Black App Control (от 8.7.0 до 8.7.4)Carbon Black App Control (от 8.6.0 до 8.6.6)Carbon Black App Control (от 8.5.0 до 8.5.14)
Способ устранения

1. Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2022-0008.html
2. Компенсирующие меры:
- использование средств межсетевого экранирования для предотвращения доступа к интерфейсу администрирования;
- применение систем обнаружения и предотвращения вторжений для контроля доступа к интерфейсу сервера администрирования;
- использование средств антивирусной защиты для контроля обрабатываемых файлов.

Оценка CVSS
Балл8.3 — критическая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2022-0008.htmlhttps://www.cybersecurity-help.cz/vdb/SB2022032311https://vuldb.com/?id.195659
Проверьте безопасность своего сайта и почты → Полная проверка домена