{"id":51578,"date":"2022-03-24T04:05:10","date_gmt":"2022-03-24T04:05:10","guid":{"rendered":"https:\/\/teknomers.com\/es\/vmware-emite-parches-para-fallas-criticas-que-afectan-el-control-de-la-aplicacion-carbon-black\/"},"modified":"2022-03-24T04:05:15","modified_gmt":"2022-03-24T04:05:15","slug":"vmware-emite-parches-para-fallas-criticas-que-afectan-el-control-de-la-aplicacion-carbon-black","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/vmware-emite-parches-para-fallas-criticas-que-afectan-el-control-de-la-aplicacion-carbon-black\/","title":{"rendered":"VMware emite parches para fallas cr\u00edticas que afectan el control de la aplicaci\u00f3n Carbon Black"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

VMware lanz\u00f3 el mi\u00e9rcoles actualizaciones de software para tapar dos vulnerabilidades de seguridad cr\u00edticas que afectan a su plataforma Carbon Black App Control que podr\u00eda ser abusada por un actor malicioso para ejecutar c\u00f3digo arbitrario en las instalaciones afectadas en los sistemas Windows.<\/p>\n

rastreado como CVE-2022-22951 y CVE-2022-22952<\/a>, ambas fallas tienen una calificaci\u00f3n de 9.1 de un m\u00e1ximo de 10 en el sistema de calificaci\u00f3n de vulnerabilidad CVSS. Al investigador de seguridad Jari J\u00e4\u00e4skel\u00e4 se le atribuye el informe de los dos problemas.<\/p>\n

\"Copias<\/a><\/div>\n

Dicho esto, la explotaci\u00f3n exitosa de las vulnerabilidades se basa en el requisito previo de que el atacante ya haya iniciado sesi\u00f3n como administrador o usuario con muchos privilegios.<\/p>\n

VMware Carbon Black App Control es un soluci\u00f3n de lista de permisos de aplicaciones<\/a> que se utiliza para bloquear servidores y sistemas cr\u00edticos, evitar cambios no deseados y garantizar el cumplimiento continuo de los mandatos normativos.<\/p>\n

CVE-2022-22951 se ha descrito como una vulnerabilidad de inyecci\u00f3n de comandos que podr\u00eda permitir que un actor autenticado con muchos privilegios con acceso de red a la interfaz de administraci\u00f3n de VMware App Control “ejecute comandos en el servidor debido a una validaci\u00f3n de entrada incorrecta que conduce a la ejecuci\u00f3n remota de c\u00f3digo”. “<\/p>\n

\"Evitar<\/a><\/div>\n

CVE-2022-22952, por otro lado, se relaciona con una vulnerabilidad de carga de archivos que podr\u00eda ser armada por un adversario con acceso administrativo a la interfaz de administraci\u00f3n de VMware App Control para cargar un archivo especialmente dise\u00f1ado y lograr la ejecuci\u00f3n del c\u00f3digo en la instancia de Windows.<\/p>\n

Las fallas afectan a las versiones 8.5.x, 8.6.x, 8.7.x y 8.8.x de Carbon Black App Control, y se han corregido en las versiones 8.5.14, 8.6.6, 8.7.4 y 8.8.2. Dado que los errores de VMware sin parchear se est\u00e1n convirtiendo en un lucrativo vector de ataque, se recomienda a los usuarios que apliquen las actualizaciones para evitar una posible explotaci\u00f3n.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

VMware lanz\u00f3 el mi\u00e9rcoles actualizaciones de software para tapar dos vulnerabilidades de seguridad cr\u00edticas que afectan a su<\/p>\n","protected":false},"author":1,"featured_media":51579,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,14895,450,4661,4705,10995,4664,2343,2026,6305,3233,4662,4668,4667,4654,4658,4659,4653,4655,18,6244,4663,4666,4665,34470,4660],"class_list":["post-51578","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-afectan","tag-aplicacion","tag-ataques-ciberneticos","tag-black","tag-carbon","tag-como-hackear","tag-control","tag-criticas","tag-emite","tag-fallas","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-parches","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vmware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/51578","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=51578"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/51578\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/51579"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=51578"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=51578"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=51578"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}