CVE-2022-22952 in Carbon Black App Control
要約
〜によって VulDB • 2026年05月16日
VMware Carbon Black App Control (8.5.xの8.5.14より前、8.6.xの8.6.6より前、8.7.xの8.7.4より前、および8.8.xの8.8.2より前) にはファイルアップロードの脆弱性が存在します。VMware App Controlの管理インターフェースへの管理者権限を持つ悪意のある攻撃者は、特別に作成されたファイルをアップロードすることで、AppC ServerがインストールされているWindowsインスタンス上でコードを実行できる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.