VMware Carbon Black App Control (AppC), wersje 8.5x, 8.6.x, 8.7.x i 8.8.x
Numer CVE
CVE-2022-22951
Krytyczność
9.1 / 10
CVSS
AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Opis
Uwierzytelniony atakujący o wysokich uprawnieniach z dostępem sieciowym do interfejsu administracyjnego VMware App Control może być w stanie wykonywać polecenia na serwerze z powodu nieprawidłowej weryfikacji danych wejściowych prowadzącej do zdalnego wykonania kodu.
Numer CVE
CVE-2022-22952
Krytyczność
9.1 / 10
CVSS
AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Opis
Atakujący z dostępem administracyjnym do interfejsu administracyjnego VMware App Control może być w stanie wykonać kod w instancji systemu Windows, w której zainstalowany jest serwer AppC Server, przesyłając specjalnie spreparowany plik.