Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • VMware emite parches para fallas críticas que afectan el control de la aplicación Carbon Black
  • Tecnología

VMware emite parches para fallas críticas que afectan el control de la aplicación Carbon Black

teknomers 24 de Mart de 2022 (Last updated: 24 de Mart de 2022) 2 minutes read
VMware emite parches para fallas críticas que afectan el control


VMware lanzó el miércoles actualizaciones de software para tapar dos vulnerabilidades de seguridad críticas que afectan a su plataforma Carbon Black App Control que podría ser abusada por un actor malicioso para ejecutar código arbitrario en las instalaciones afectadas en los sistemas Windows.

rastreado como CVE-2022-22951 y CVE-2022-22952, ambas fallas tienen una calificación de 9.1 de un máximo de 10 en el sistema de calificación de vulnerabilidad CVSS. Al investigador de seguridad Jari Jääskelä se le atribuye el informe de los dos problemas.

Copias de seguridad automáticas de GitHub

Dicho esto, la explotación exitosa de las vulnerabilidades se basa en el requisito previo de que el atacante ya haya iniciado sesión como administrador o usuario con muchos privilegios.

VMware Carbon Black App Control es un solución de lista de permisos de aplicaciones que se utiliza para bloquear servidores y sistemas críticos, evitar cambios no deseados y garantizar el cumplimiento continuo de los mandatos normativos.

CVE-2022-22951 se ha descrito como una vulnerabilidad de inyección de comandos que podría permitir que un actor autenticado con muchos privilegios con acceso de red a la interfaz de administración de VMware App Control “ejecute comandos en el servidor debido a una validación de entrada incorrecta que conduce a la ejecución remota de código”. “

Evitar violaciones de datos

CVE-2022-22952, por otro lado, se relaciona con una vulnerabilidad de carga de archivos que podría ser armada por un adversario con acceso administrativo a la interfaz de administración de VMware App Control para cargar un archivo especialmente diseñado y lograr la ejecución del código en la instancia de Windows.

Las fallas afectan a las versiones 8.5.x, 8.6.x, 8.7.x y 8.8.x de Carbon Black App Control, y se han corregido en las versiones 8.5.14, 8.6.6, 8.7.4 y 8.8.2. Dado que los errores de VMware sin parchear se están convirtiendo en un lucrativo vector de ataque, se recomienda a los usuarios que apliquen las actualizaciones para evitar una posible explotación.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Hombre gravemente herido en tiroteo en Amsterdam Rivierenbuurt
Next: El organismo de control del Reino Unido critica el registro documental “inadecuado” de los contratos de Randox

Related Stories

Copa Mundial de la FIFA 2026: una hacker accede a
  • Tecnología

Copa Mundial de la FIFA 2026: una hacker accede a los flujos de transmisión

teknomers 5 de Temmuz de 2026
Pero, a propósito... ¿Cómo funciona realmente un climatizador?
  • Tecnología

Pero, a propósito… ¿Cómo funciona realmente un climatizador?

teknomers 5 de Temmuz de 2026
El QD-OLED podría volverse más barato y más brillante gracias
  • Tecnología

El QD-OLED podría volverse más barato y más brillante gracias a este avance proveniente de Corea

teknomers 5 de Temmuz de 2026

You May Have Missed

  • General

Los fiscales expondrán su caso contra el hombre acusado de matar a Charlie Kirk.

teknomers 5 de Temmuz de 2026
  • Deporte

Campeonato de Naciones: Escocia anota siete tries para vencer a Argentina

teknomers 5 de Temmuz de 2026
  • Deporte

Menos de 100 pases, una posesión famélica… Las estadísticas locas del no-fútbol asumido de los paraguayos ante Francia

teknomers 5 de Temmuz de 2026
Copa Mundial de la FIFA 2026: una hacker accede a
  • Tecnología

Copa Mundial de la FIFA 2026: una hacker accede a los flujos de transmisión

teknomers 5 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.