ГлавнаяБаза уязвимостей БДУ → BDU:2022-01438
8.3критическая

BDU:2022-01438

Уязвимость интерфейса администрирования сервера для управления приложениями VMware Carbon Black App Control, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-03-25
Описание

Уязвимость интерфейса администрирования сервера для управления приложениями VMware Carbon Black App Control связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем загрузки специально сформированного файла

Затрагиваемое ПО и версии
Carbon Black App Control (от 8.8.0 до 8.8.2)Carbon Black App Control (от 8.7.0 до 8.7.4)Carbon Black App Control (от 8.6.0 до 8.6.6)Carbon Black App Control (от 8.5.0 до 8.5.14)
Способ устранения

1. Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2022-0008.html
2. Компенсирующие меры:
- использование средств межсетевого экранирования для предотвращения доступа к интерфейсу администрирования;
- применение систем обнаружения и предотвращения вторжений для контроля доступа к интерфейсу сервера администрирования;
- использование средств антивирусной защиты для контроля обрабатываемых файлов.

Оценка CVSS
Балл8.3 — критическая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2022-0008.htmlhttps://vuldb.com/?id.195667https://www.cybersecurity-help.cz/vdb/SB2022032311
Проверьте безопасность своего сайта и почты → Полная проверка домена