Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet, VMware

Kritiska sårbarheter i VMware Carbon Black App Control

VMware varnar om två kritiska sårbarheter i VMware Carbon Black App Control. Sårbarheterna har fått CVSS-klassning 9,1 av 10. [1]

Sårbarheten CVE-2022-22951 kan göra det möjligt för en angripare att köra kommandon på det underliggande operativsystemet. För att utnyttja sårbarheten krävs det att angriparen redan har hög behörighet. Sårbarheten CVE-2022-22952 kan göra det möjligt för en angripare med administratörsbehörighet att köra kod på Windowsinstansen där AppC Server är installerad. Detta genom att ladda upp en speciellt utformad fil. [1]

Påverkade produkter

AppC version 8.5.x-8.8.x

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://www.vmware.com/security/advisories/VMSA-2022-0008.html