Уязвимость интерфейса администрирования сервера для управления приложениями VMware Carbon Black App Control связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем загрузки специально сформированного файла
BDU:2022-01438
CVE-2022-22952
1. Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2022-0008.html
2. Компенсирующие меры:
- использование средств межсетевого экранирования для предотвращения доступа к интерфейсу администрирования;
- применение систем обнаружения и предотвращения вторжений для контроля доступа к интерфейсу сервера администрирования;
- использование средств антивирусной защиты для контроля обрабатываемых файлов.
BDU:2022-01438
CVE-2022-22952
1. Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2022-0008.html
2. Компенсирующие меры:
- использование средств межсетевого экранирования для предотвращения доступа к интерфейсу администрирования;
- применение систем обнаружения и предотвращения вторжений для контроля доступа к интерфейсу сервера администрирования;
- использование средств антивирусной защиты для контроля обрабатываемых файлов.