【安全通报】VMware Carbon Black App Control 身份认证绕过漏洞(CVE-2021-21998)

fmbd  333天前

vmware0623.png

近日,VMware发布安全更新,修复了VMware Carbon Black App Control management server 中的身份验证绕过漏洞,攻击者无需身份验证即可获得对产品的管理访问权限。建议广大用户及时升级对应的 AppC 版本。

漏洞描述

VMware Carbon Black Cloud Workload 是一种软件即服务(SaaS)解决方案,提供包括端点检测和响应(EDR)等服务。

CVE-2021-21998

VMware Carbon Black App Control management server 存在身份验证绕过漏洞,攻击者无需身份验证即可获得对产品的管理访问权限。由于该产品的特殊性,最终可以导致攻击者通过管理界面访问其所管理的其他主机集群。

该漏洞CVSS3评分:9.4,危害等级:严重

CVE 编号

CVE-2021-21998

影响范围

影响版本:

VMware Carbon Black App Control8.6.x Windows < 8.6.2
VMware Carbon Black App Control8.5.x Windows < 8.5.8
VMware Carbon Black App Control8.1.x, 8.0.x Windows 未安装Hotfix全版本

安全版本:

VMware Carbon Black App Control8.6.2
VMware Carbon Black App Control8.5.8
VMware Carbon Black App Control8.1.x, 8.0.x 安装 Hotfix 后的版本

修复建议

升级对应的 VMware Carbon Black App Control 至最新安全版本:https://community.carbonblack.com/t5/App-Control-Documents/Critical-App-Control-Server-Patch-Announcement/ta-p/104906

参考

[1] https://www.vmware.com/security/advisories/VMSA-2021-0012.html

[2] https://mp.weixin.qq.com/s/Ia3cnZ5baC3LEv6g7E49wA


白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论