Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22952

Опубликовано: 23 мар. 2022
Источник: nvd
CVSS3: 9.1
CVSS2: 9
EPSS Низкий

Описание

VMware Carbon Black App Control (8.5.x prior to 8.5.14, 8.6.x prior to 8.6.6, 8.7.x prior to 8.7.4 and 8.8.x prior to 8.8.2) contains a file upload vulnerability. A malicious actor with administrative access to the VMware App Control administration interface may be able to execute code on the Windows instance where AppC Server is installed by uploading a specially crafted file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:vmware:carbon_black_app_control:*:*:*:*:*:*:*:*
Версия от 8.5 (включая) до 8.5.14 (исключая)
cpe:2.3:a:vmware:carbon_black_app_control:*:*:*:*:*:*:*:*
Версия от 8.6 (включая) до 8.6.6 (исключая)
cpe:2.3:a:vmware:carbon_black_app_control:*:*:*:*:*:*:*:*
Версия от 8.7.0 (включая) до 8.7.4 (исключая)
cpe:2.3:a:vmware:carbon_black_app_control:*:*:*:*:*:*:*:*
Версия от 8.8.0 (включая) до 8.8.2 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 69%
0.00617
Низкий

9.1 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-434

Связанные уязвимости

github логотип

GHSA-qvxw-xhgh-w34w

CVSS3: 9.1
github
почти 4 года назад

VMware Carbon Black App Control (8.5.x prior to 8.5.14, 8.6.x prior to 8.6.6, 8.7.x prior to 8.7.4 and 8.8.x prior to 8.8.2) contains a file upload vulnerability. A malicious actor with administrative access to the VMware App Control administration interface may be able to execute code on the Windows instance where AppC Server is installed by uploading a specially crafted file.

fstec логотип

BDU:2022-01438

CVSS3: 9.1
fstec
около 4 лет назад

Уязвимость интерфейса администрирования сервера для управления приложениями VMware Carbon Black App Control, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 69%
0.00617
Низкий

9.1 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-434