Casa > Ciber Noticias > CVE-2021-21998: Error crítico en el control de la aplicación Carbon Black de VMware
CYBER NOTICIAS

CVE-2021-21998: Error crítico en el control de la aplicación Carbon Black de VMware

por   |  Last Update:  |  0 Comentarios  

CVE-2021-21998

Vulnerabilidad crítica en el control de aplicaciones Carbon Black de VMware

Existe una vulnerabilidad en el servidor de administración de Carbon Black App Control de VMware. Calificado 9.4 según la escala CVSS, la falla severa podría otorgar a los actores de amenazas derechos de administrador sin ninguna autenticación.

Esta condición podría dar a los atacantes acceso a varios sistemas..

CVE-2021-21998

Según el aviso de MITRE, la vulnerabilidad ha recibido el identificador CVE-2021-21998. Su descripción oficial es la siguiente:

Control de la aplicación VMware Carbon Black 8.0, 8.1, 8.5 Antes de 8.5.8, y 8.6 Antes de 8.6.2 tiene un desvío de autenticación. Un actor malintencionado con acceso de red al servidor de administración de VMware Carbon Black App Control podría obtener acceso administrativo al producto sin la necesidad de autenticarse..

En otras palabras, la vulnerabilidad es una omisión de autenticación severa que podría permitir a los atacantes acceder al servidor y obtener derechos de administrador, sin necesidad de autenticación.




Afortunadamente, el problema grave de VMware ya tiene un parche disponible.

El mes pasado, VMware solucionó otro bastante grave, falla crítica en vCenter. La vulnerabilidad se calificó con una puntuación CVSS de 9.8 de 10, y podría permitir que un actor malintencionado ejecute código arbitrario en un servidor objetivo. El error provocado por la falta de validación de entrada en Virtual SAN (vSAN) Complemento de verificación de estado, habilitado de forma predeterminada en el servidor vCenter.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. CVE-2021-21985: Defecto crítico en VMware vCenter necesita parches inmediatos CVE-2021-21985 es una vulnerabilidad crítica en VMware vCenter que necesita....
  2. CVE-2021-22005: El defecto de VMware vCenter podría ser aprovechado por ransomware Un nuevo severo, Carga de archivos arbitraria Vulnerabilidad de VMware vCenter Server,...
  3. CVE-2021-22048: Parche disponible para la falla del servidor VMware CVE-2021-22048 is a high-severity privilege escalation vulnerability in the VMware...
  4. CVE-2022-31656: Vulnerabilidad crítica de omisión de autenticación de VMware VMware lanzó recientemente otro conjunto de parches que abordan un número....
  5. VMware soluciona ocho problemas de seguridad graves (CVE-2022-22954) VMware ha corregido un total de ocho vulnerabilidades de seguridad en....
  6. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  7. VMware revela vulnerabilidades críticas CVE-2022-22951, CVE-2022-22952 Se han revelado dos nuevas vulnerabilidades de VMware, CVE-2022-22951 y CVE-2022-22952,...
  8. CVE-2022-22966: Vulnerabilidad crítica de VMware Cloud Director Otra vulnerabilidad crítica de VMware que podría poner las infraestructuras en la nube en....

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo