Critical

VMSA-2022-0008

2022-03-23
2022-03-23 (Initial Advisory)
CVE-2022-22951, CVE-2022-22952

Etkinlenen Ürün:

  • VMware Carbon Black App Control (AppC)

Bilinen Saldırı Vektörleri

VMware App Control yönetim arayüzüne ağ erişimi olan authenticated doğrulanmış, yüksek ayrıcalıklı kötü niyetli bir aktör, uzaktan kod yürütülmesine yol açan uygunsuz giriş authenticated nedeniyle sunucuda komutlar yürütebilir.