VMware kompaniýasy Carbon Black App Control önüminde howply gowşaklyklary aýyrmak üçin howpsuzlyk täzelenmeleri çykardy, gowşaklyklaryň ulanylmagy ýaramaz niýetli ulanyjy üçin Windows ulgamynda işleýän gowşak gurnamalarda erkin kod ýerine ýetirmek mümkinçiligi berýär. Howply howpsuzlyk gowşaklyklar üçin CVE-2022-22951 we CVE-2022-22952 identifikatorlary we CVSS görkezijisi boýunça 9.1 derejesi berildi. Bu howpsuzlyk ýalňyşlyklar operasion ulgamyň buýruklaryny girizmek we ýörite döredilen faýly ýüklemek mümkinçilikleri berýärler. Gowşaklyklar Carbon Black App Control 8.5.x, 8.6.x, 8.7.x we 8.8.x wersiýalaryna täsir edýär we 8.5.14, 8.6.6, 8.7.4 we 8.8.2 wersiýalarynda düzedildi.

VMware ulanyjylaryna täzelenmeleri gurnamagy maslahat berýär.

Gowşaklyklar we täzelenmeler barada goşmaça maglumaty Vmware howpsuzlyk maslahatynda görüp bilersiňiz - VMSA-2022-0008.