Jjaaskela

**Name of the Vulnerable Software and Affected Versions** VMware Carbon Black App Control versions 8.7.x through 8.7.7 VMware Carbon Black App Control versions 8.8.x through 8.8.5 VMware Carbon Black App Control versions 8.9.x prior to 8.9.4 **Description** The issue is related to an injection vulnerability in the administration console of VMware Carbon Black App Control. A malicious actor with privileged access may be able to use specially crafted input to access the underlying server operating system. This could potentially allow the execution of arbitrary code. **Recommendations** For versions 8.7.x through 8.7.7, update to version 8.7.8 or later. For versions 8.8.x through 8.8.5, update to version 8.8.6 or later. For versions 8.9.x prior to 8.9.4, update to version 8.9.4 or later. As a temporary workaround, consider restricting access to the administration console to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** VMware vCloud Director (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas na plataforma VMware vCloud Director, o que pode ser explorado por um invasor remoto para executar código arbitrário. Um agente mal-intencionado autenticado e com privilégios elevados, com acesso à rede do locatário ou provedor do VMware Cloud Director, pode explorar essa vulnerabilidade para obter acesso ao servidor. Isso pode permitir que invasores obtenham acesso a dados confidenciais e assumam o controle de nuvens privadas em toda a infraestrutura. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware Carbon Black App Control versões 8.5.x anteriores à 8.5.14 Versões 8.6.x do VMware Carbon Black App Control anteriores à 8.6.6 Versões 8.7.x do VMware Carbon Black App Control anteriores à 8.7.4 Versões 8.8.x do VMware Carbon Black App Control anteriores à 8.8.2 **Descrição** A vulnerabilidade existe devido à validação inadequada de entradas na interface de administração do VMware Carbon Black App Control, permitindo que um agente mal-intencionado autenticado, com privilégios elevados e acesso à rede, execute comandos no servidor. Isso pode levar à execução remota de código. **Recomendações** Para as versões 8.5.x anteriores à 8.5.14, atualize para a versão 8.5.14 ou posterior. Para versões 8.6.x anteriores à 8.6.6, atualize para a versão 8.6.6 ou posterior. Para versões 8.7.x anteriores à 8.7.4, atualize para a versão 8.7.4 ou posterior. Para versões 8.8.x anteriores à 8.8.2, atualize para a versão 8.8.2 ou posterior.

**Nome do software vulnerável e versões afetadas** VMware Carbon Black App Control versões 8.5.x anteriores à 8.5.14 VMware Carbon Black App Control versões 8.6.x anteriores à 8.6.6 VMware Carbon Black App Control versões 8.7.x anteriores à 8.7.4 VMware Carbon Black App Control versões 8.8.x anteriores à 8.8.2 **Descrição** O problema está relacionado a uma vulnerabilidade no upload de arquivos na interface de administração do VMware Carbon Black App Control. Essa vulnerabilidade pode ser explorada por um agente mal-intencionado com acesso administrativo à interface, permitindo que ele execute código arbitrário na instância do Windows onde o AppC Server está instalado, por meio do upload de um arquivo especialmente criado. **Recomendações** Para versões 8.5.x anteriores à 8.5.14, atualize para a versão 8.5.14 ou posterior. Para versões 8.6.x anteriores à 8.6.6, atualize para a versão 8.6.6 ou posterior. Para versões 8.7.x anteriores à 8.7.4, atualize para a versão 8.7.4 ou posterior. Para versões 8.8.x anteriores à 8.8.2, atualize para a versão 8.8.2 ou posterior.