VMware a publié des correctifs pour résoudre deux vulnérabilités de sécurité critiques affectant sa plateforme Carbon Black App Control. Ces vulnérabilités pourraient être exploitées par un acteur malveillant pour exécuter un code arbitraire sur les systèmes Windows affectés.

VMware Carbon Black App Control est une solution de liste d'autorisations d'applications utilisée pour verrouiller les serveurs et les systèmes critiques, empêcher les modifications indésirables et assurer une conformité continue avec les mandats réglementaires.

Les deux failles connues sous les noms de CVE-2022-22951 et CVE-2022-22952, et sont évaluées à 9,1 dans le système d'évaluation des vulnérabilités CVSS, l’exploitation réussie de ces bogues nécessit que l’attaquant soit connecté en tant qu'administrateur ou utilisateur hautement privilégié.

La première a été définie comme une vulnérabilité d'injection de commande qui permettrait à un attaquant authentifié et hautement privilégié, ayant un accès réseau à l'interface d'administration de VMware App Control, d'exécuter des commandes sur le serveur en raison d'une validation d'entrée incorrecte conduisant à l'exécution de code à distance.

La seconde porte sur une vulnérabilité de téléchargement de fichier qui peut conduire à l’exécution du code sur le système Windows.

Il est recommandé aux utilisateurs des versions affectées 8.5.x, 8.6.x, 8.7.x et 8.8.x de l’application de passer aux versions corrigées 8.5.14, 8.6.6, 8.7.4, et 8.8.2. pour éviter toute exploitation potentielle.