Hjem > Cyber ​​Nyheder > CVE-2021-21998: Kritisk fejl i VMwares Carbon Black App Control
CYBER NEWS

CVE-2021-21998: Kritisk fejl i VMwares Carbon Black App Control

CVE-2021-21998

Kritisk sårbarhed i VMwares Carbon Black App Control

Der er en sårbarhed i VMwares Carbon Black App Control-styringsserver. Bedømt 9.4 i henhold til CVSS-skalaen, den alvorlige fejl kunne give trusselsaktører med administratorrettigheder uden nogen godkendelse.

Denne tilstand kunne derefter give angribere adgang til forskellige systemer.

CVE-2021-21998

Ifølge MITREs rådgivning, sårbarheden har fået CVE-2021-21998 identifikatoren. Dens officielle beskrivelse er følgende:

VMware Carbon Black App Control 8.0, 8.1, 8.5 før 8.5.8, og 8.6 før 8.6.2 har en bypass-godkendelse. En ondsindet aktør med netværksadgang til VMware Carbon Black App Control-styringsserveren kan muligvis få administrativ adgang til produktet uden behov for godkendelse.

Med andre ord, sårbarheden er en alvorlig godkendelsesomgåelse, der kan gøre det muligt for angribere at få adgang til serveren og få administratorrettigheder, uden godkendelse nødvendig.




Heldigvis, det alvorlige VMware-problem har allerede en patch tilgængelig.

Sidste måned, VMware fik en anden ret alvorlig, kritisk fejl i vCenter. Sårbarheden blev bedømt med en CVSS-score på 9.8 ud af 10, og det kunne gøre det muligt for en ondsindet aktør at udføre vilkårlig kode på en målrettet server. Fejlen udløst af manglende inputvalidering i Virtual SAN (vSAN) Sundhedstjek pluin-in, aktiveret som standard i vCenter-serveren.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig