Уязвимость интерфейса администрирования сервера для управления приложениями VMware Carbon Black App Control существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-01437
CVE-2022-22951
1. Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2022-0008.html
2. Компенсирующие меры:
- использование средств межсетевого экранирования для предотвращения доступа к интерфейсу администрирования;
- применение систем обнаружения и предотвращения вторжений для контроля доступа к интерфейсу сервера администрирования;
- использование средств антивирусной защиты для контроля обрабатываемых файлов.
BDU:2022-01437
CVE-2022-22951
1. Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2022-0008.html
2. Компенсирующие меры:
- использование средств межсетевого экранирования для предотвращения доступа к интерфейсу администрирования;
- применение систем обнаружения и предотвращения вторжений для контроля доступа к интерфейсу сервера администрирования;
- использование средств антивирусной защиты для контроля обрабатываемых файлов.