Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22951

Опубликовано: 23 мар. 2022
Источник: nvd
CVSS3: 9.1
CVSS2: 9
EPSS Низкий

Описание

VMware Carbon Black App Control (8.5.x prior to 8.5.14, 8.6.x prior to 8.6.6, 8.7.x prior to 8.7.4 and 8.8.x prior to 8.8.2) contains an OS command injection vulnerability. An authenticated, high privileged malicious actor with network access to the VMware App Control administration interface may be able to execute commands on the server due to improper input validation leading to remote code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:vmware:carbon_black_app_control:*:*:*:*:*:*:*:*
Версия от 8.5 (включая) до 8.5.14 (исключая)
cpe:2.3:a:vmware:carbon_black_app_control:*:*:*:*:*:*:*:*
Версия от 8.6 (включая) до 8.6.6 (исключая)
cpe:2.3:a:vmware:carbon_black_app_control:*:*:*:*:*:*:*:*
Версия от 8.7.0 (включая) до 8.7.4 (исключая)
cpe:2.3:a:vmware:carbon_black_app_control:*:*:*:*:*:*:*:*
Версия от 8.8.0 (включая) до 8.8.2 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 89%
0.0469
Низкий

9.1 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-hgxf-8v8v-6qg4

CVSS3: 9.1
github
почти 4 года назад

VMware Carbon Black App Control (8.5.x prior to 8.5.14, 8.6.x prior to 8.6.6, 8.7.x prior to 8.7.4 and 8.8.x prior to 8.8.2) contains an OS command injection vulnerability. An authenticated, high privileged malicious actor with network access to the VMware App Control administration interface may be able to execute commands on the server due to improper input validation leading to remote code execution.

fstec логотип

BDU:2022-01437

CVSS3: 9.1
fstec
около 4 лет назад

Уязвимость интерфейса администрирования сервера для управления приложениями VMware Carbon Black App Control, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 89%
0.0469
Низкий

9.1 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78