Zuhause > Cyber ​​Aktuelles > CVE-2021-21998: Kritischer Fehler in VMwares Carbon Black App Control
CYBER NEWS

CVE-2021-21998: Kritischer Fehler in VMwares Carbon Black App Control

durch   |  Last Update:  |  0 Kommentare  

CVE-2021-21998

Kritische Sicherheitslücke in VMwares Carbon Black App Control

Es gibt eine Schwachstelle im Managementserver Carbon Black App Control von VMware. Bewertet 9.4 gemäß der CVSS-Skala, der schwerwiegende Fehler könnte Bedrohungsakteuren ohne Authentifizierung Admin-Rechte gewähren.

Diese Bedingung könnte Angreifern dann Zugriff auf verschiedene Systeme ermöglichen.

CVE-2021-21998

Laut MITREs Empfehlung, der Schwachstelle wurde die Kennung CVE-2021-21998 zugewiesen. Seine offizielle Beschreibung ist die folgende:

VMware Carbon Black-App-Steuerung 8.0, 8.1, 8.5 vor 8.5.8, und 8.6 vor 8.6.2 hat einen Authentifizierungs-Bypass. Ein böswilliger Akteur mit Netzwerkzugriff auf den Verwaltungsserver von VMware Carbon Black App Control kann möglicherweise Administratorzugriff auf das Produkt erhalten, ohne sich authentifizieren zu müssen.

Mit anderen Worten, Die Schwachstelle ist eine schwerwiegende Umgehung der Authentifizierung, die es Angreifern ermöglichen könnte, auf den Server zuzugreifen und Administratorrechte zu erhalten, ohne Authentifizierung erforderlich.




Zum Glück, das ernste VMware-Problem hat bereits einen Patch erhältlich.

Im vergangenen Monat, VMware hat einen weiteren ziemlich schwerwiegenden Fehler behoben, Kritischer Fehler in vCenter. Die Schwachstelle wurde mit einem CVSS-Score von bewertet 9.8 von 10, und es könnte einem böswilligen Akteur ermöglichen, beliebigen Code auf einem Zielserver auszuführen. Der Fehler, der durch eine fehlende Eingabevalidierung im Virtual SAN ausgelöst wurde (vSAN) Gesundheitscheck pluin-in, Standardmäßig auf dem vCenter-Server aktiviert.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. CVE-2021-21985: Kritischer Fehler in VMware vCenter erfordert sofortiges Patchen CVE-2021-21985 is a critical vulnerability in VMware vCenter that needs...
  2. CVE-2021-22005: VMware vCenter-Fehler könnte von Ransomware ausgenutzt werden Ein neuer schwerer, willkürlicher Datei-Upload VMware vCenter Server-Schwachstelle,...
  3. CVE-2021-22048: Patch für VMware Server Flaw verfügbar CVE-2021-22048 is a high-severity privilege escalation vulnerability in the VMware...
  4. CVE-2022-31656: Kritische Schwachstelle bei der Umgehung der VMware-Authentifizierung VMware hat kürzlich eine weitere Reihe von Patches veröffentlicht, die sich mit einer Reihe von Problemen befassen..
  5. VMware behebt acht schwerwiegende Sicherheitsprobleme (CVE-2022-22954) VMware hat insgesamt acht Sicherheitslücken in ...
  6. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  7. VMware gibt kritische Schwachstellen CVE-2022-22951 bekannt, CVE-2022-22952 Zwei neue VMware-Schwachstellen wurden bekannt gegeben, CVE-2022-22951 und CVE-2022-22952,...
  8. CVE-2022-22966: Kritische Schwachstelle in VMware Cloud Director Another critical VMware vulnerability which could put cloud infrastructures at...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau