Kritisk sårbarhed i VMwares Carbon Black App Control
Der er en sårbarhed i VMwares Carbon Black App Control-styringsserver. Bedømt 9.4 i henhold til CVSS-skalaen, den alvorlige fejl kunne give trusselsaktører med administratorrettigheder uden nogen godkendelse.
Denne tilstand kunne derefter give angribere adgang til forskellige systemer.
CVE-2021-21998
Ifølge MITREs rådgivning, sårbarheden har fået CVE-2021-21998 identifikatoren. Dens officielle beskrivelse er følgende:
VMware Carbon Black App Control 8.0, 8.1, 8.5 før 8.5.8, og 8.6 før 8.6.2 har en bypass-godkendelse. En ondsindet aktør med netværksadgang til VMware Carbon Black App Control-styringsserveren kan muligvis få administrativ adgang til produktet uden behov for godkendelse.
Med andre ord, sårbarheden er en alvorlig godkendelsesomgåelse, der kan gøre det muligt for angribere at få adgang til serveren og få administratorrettigheder, uden godkendelse nødvendig.
Heldigvis, det alvorlige VMware-problem har allerede en patch tilgængelig.
Sidste måned, VMware fik en anden ret alvorlig, kritisk fejl i vCenter. Sårbarheden blev bedømt med en CVSS-score på 9.8 ud af 10, og det kunne gøre det muligt for en ondsindet aktør at udføre vilkårlig kode på en målrettet server. Fejlen udløst af manglende inputvalidering i Virtual SAN (vSAN) Sundhedstjek pluin-in, aktiveret som standard i vCenter-serveren.