A VMware Carbon Black App Control é uma aplicação que representa uma solução de listas de aprovação, usada para bloquear servidores e sistemas críticos, prevenir mudanças não desejadas e assegurar uma conformidade contínua com os regulamentos legais.

Estas falhas descobertas, se exploradas com sucesso, permitiam a execução arbitrária de código em instalações de sistemas Windows.

CVE-2022-22951

- Trata-se de uma vulnerabilidade de injeção de comandos que podia permitir a um atacante, de forma autenticada, aceder à interface de administrador da aplicação

CVE-2022-22952

- É uma falha de upload de ficheiros que podia ser explorada por um atacante com privilégios de administrador fazer upload de um ficheiro especialmente criado e executar código na máquina Windows

Versões afetadas

8.5

8.6

8.7

8.8

Versões corrigidas

8.5.14

8.6.6

8.7.4

8.8.2

Solução

Atualizar para as versões corrigidas

Advisory oficial da VMware: https://www.vmware.com/security/advisories/VMSA-2022-0008.html