{"id":50844,"date":"2022-03-24T03:38:34","date_gmt":"2022-03-24T05:38:34","guid":{"rendered":"https:\/\/teknomers.com\/fr\/vmware-publie-des-correctifs-pour-les-failles-critiques-affectant-le-controle-des-applications-de-noir-de-carbone\/"},"modified":"2022-03-24T03:38:49","modified_gmt":"2022-03-24T05:38:49","slug":"vmware-publie-des-correctifs-pour-les-failles-critiques-affectant-le-controle-des-applications-de-noir-de-carbone","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/vmware-publie-des-correctifs-pour-les-failles-critiques-affectant-le-controle-des-applications-de-noir-de-carbone\/","title":{"rendered":"VMware publie des correctifs pour les failles critiques affectant le contr\u00f4le des applications de noir de carbone"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

VMware a publi\u00e9 mercredi des mises \u00e0 jour logicielles pour corriger deux vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 critiques affectant sa plate-forme Carbon Black App Control qui pourraient \u00eatre exploit\u00e9es par un acteur malveillant pour ex\u00e9cuter du code arbitraire sur les installations affect\u00e9es dans les syst\u00e8mes Windows.<\/p>\n

Suivi comme CVE-2022-22951 et CVE-2022-22952<\/a>, les deux failles sont not\u00e9es 9,1 sur un maximum de 10 sur le syst\u00e8me de notation des vuln\u00e9rabilit\u00e9s CVSS. Le chercheur en s\u00e9curit\u00e9 Jari J\u00e4\u00e4skel\u00e4 est cr\u00e9dit\u00e9 d’avoir signal\u00e9 les deux probl\u00e8mes.<\/p>\n

\"Sauvegardes<\/a><\/div>\n

Cela dit, une exploitation r\u00e9ussie des vuln\u00e9rabilit\u00e9s repose sur la condition pr\u00e9alable que l’attaquant soit d\u00e9j\u00e0 connect\u00e9 en tant qu’administrateur ou utilisateur hautement privil\u00e9gi\u00e9.<\/p>\n

VMware Carbon Black App Control est un application autoriser la solution d’inscription<\/a> qui est utilis\u00e9 pour verrouiller les serveurs et les syst\u00e8mes critiques, emp\u00eacher les modifications ind\u00e9sirables et assurer une conformit\u00e9 continue avec les mandats r\u00e9glementaires.<\/p>\n

CVE-2022-22951 a \u00e9t\u00e9 d\u00e9crit comme une vuln\u00e9rabilit\u00e9 d’injection de commande qui pourrait permettre \u00e0 un acteur authentifi\u00e9 \u00e0 privil\u00e8ges \u00e9lev\u00e9s disposant d’un acc\u00e8s r\u00e9seau \u00e0 l’interface d’administration de VMware App Control “d’ex\u00e9cuter des commandes sur le serveur en raison d’une mauvaise validation des entr\u00e9es conduisant \u00e0 l’ex\u00e9cution de code \u00e0 distance”. “<\/p>\n

\"Emp\u00eacher<\/a><\/div>\n

CVE-2022-22952, d’autre part, concerne une vuln\u00e9rabilit\u00e9 de t\u00e9l\u00e9chargement de fichier qui pourrait \u00eatre militaris\u00e9e par un adversaire disposant d’un acc\u00e8s administratif \u00e0 l’interface d’administration de VMware App Control pour t\u00e9l\u00e9charger un fichier sp\u00e9cialement con\u00e7u et ex\u00e9cuter du code sur l’instance Windows.<\/p>\n

Les failles affectent les versions 8.5.x, 8.6.x, 8.7.x et 8.8.x de Carbon Black App Control et ont \u00e9t\u00e9 corrig\u00e9es dans les versions 8.5.14, 8.6.6, 8.7.4 et 8.8.2. Les bogues VMware non corrig\u00e9s devenant un vecteur d’attaque lucratif, il est recommand\u00e9 aux utilisateurs d’appliquer les mises \u00e0 jour pour emp\u00eacher toute exploitation potentielle.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

VMware a publi\u00e9 mercredi des mises \u00e0 jour logicielles pour corriger deux vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 critiques affectant sa plate-forme Carbon Black App Control qui pourraient \u00eatre exploit\u00e9es par un acteur malveillant pour ex\u00e9cuter du code arbitraire sur les installations affect\u00e9es dans les syst\u00e8mes Windows. Suivi comme CVE-2022-22951 et CVE-2022-22952, les deux failles sont not\u00e9es 9,1 […]<\/p>\n","protected":false},"author":1,"featured_media":50845,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[34911,8361,34912,4168,3976,15954,5729,4158,4165,4161,133,4806,4157,4159,4171,4170,65,4167,4160,2782,4163,4162,185,2212,4172,4169,4166,34910,4164],"class_list":["post-50844","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-affectant","tag-applications","tag-carbone","tag-comment-pirater","tag-controle","tag-correctifs","tag-critiques","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-failles","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-noir","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-publie","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vmware","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/50844","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=50844"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/50844\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/50845"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=50844"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=50844"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=50844"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}