【漏洞通告】VMware Carbon Black App Control 身份认证绕过漏洞(CVE-2021-21998)

admin 2021年10月31日07:26:34安全漏洞评论19 views1079字阅读3分35秒阅读模式

2021年6月22日,阿里云应急响应中心监测到VMware官方披露 CVE-2021-21998 VMware Carbon Black App Control身份验证绕过漏洞。

01

漏洞描述

VMware Carbon Black Cloud Workload 是一种软件即服务(SaaS)解决方案,提供包括端点检测和响应(EDR)等服务。2021年6月22日,VMware官方披露 CVE-2021-21998 VMware Carbon Black App Control身份验证绕过漏洞,攻击者利用该漏洞无需身份验证即可获得对该产品的管理访问权限。阿里云应急响应中心提醒 VMware Carbon Black Cloud Workload  用户尽快采取安全措施阻止漏洞攻击。

02

漏洞评级

CVE-2021-21998 VMware Carbon Black App Control身份验证绕过漏洞 高危


漏洞细节 漏洞PoC 漏洞EXP 在野利用
未公开
未公开
未公开
未知

04
03
03

影响版本

VMware Carbon Black App Control8.6.x Windows < 8.6.2 

VMware Carbon Black App Control8.5.x Windows < 8.5.8 

VMware Carbon Black App Control8.1.x, 8.0.x Windows 未安装Hotfix全版本

05

安全版本

VMware Carbon Black App Control8.6.x Windows 8.6.2 

VMware Carbon Black App Control8.5.x Windows 8.5.8 

VMware Carbon Black App Control8.1.x, 8.0.x Windows  Hotfix版本

06

安全建议

1、升级 VMware Carbon Black App Control 至最新版本。

2、利用阿里云安全组功能设置VMware Carbon Black App Control管理界面仅对可信地址开放。


07

相关链接

https://www.vmware.com/security/advisories/VMSA-2021-0012.html

https://community.carbonblack.com/t5/App-Control-Documents/Critical-App-Control-Server-Patch-Announcement/ta-p/104906

        

【漏洞通告】VMware Carbon Black App Control 身份认证绕过漏洞(CVE-2021-21998)



本文始发于微信公众号(阿里云应急响应):【漏洞通告】VMware Carbon Black App Control 身份认证绕过漏洞(CVE-2021-21998)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月31日07:26:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞通告】VMware Carbon Black App Control 身份认证绕过漏洞(CVE-2021-21998) http://cn-sec.com/archives/404462.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: