VMware выпустила обновления безопасности для устранения критических уязвимостей в продукте Carbon Black App Control, использование данных уязвимостей могут позволить злоумышленнику выполнить произвольный код на уязвимых установках в системах Windows. Критические уязвимости безопасности получили идентификаторы CVE-2022-22951 и CVE-2022-22952 и оценку в 9.1 балла по шкале CVSS. Данные ошибки безопасности описываются как уязвимости внедрения команд ОС и загрузки файлов. Уязвимости затрагивают версии Carbon Black App Control 8.5.x, 8.6.x, 8.7.x и 8.8.x и были устранены в версиях 8.5.14, 8.6.6, 8.7.4 и 8.8.2.

VMware рекомендует пользователям применить обновления.

Дополнительные сведения об уязвимостях и обновлениях доступны в рекомендации по безопасности от Vmware - VMSA-2022-0008.