Vulnerabilidad crítica en el control de aplicaciones Carbon Black de VMware
Existe una vulnerabilidad en el servidor de administración de Carbon Black App Control de VMware. Calificado 9.4 según la escala CVSS, la falla severa podría otorgar a los actores de amenazas derechos de administrador sin ninguna autenticación.
Esta condición podría dar a los atacantes acceso a varios sistemas..
CVE-2021-21998
Según el aviso de MITRE, la vulnerabilidad ha recibido el identificador CVE-2021-21998. Su descripción oficial es la siguiente:
Control de la aplicación VMware Carbon Black 8.0, 8.1, 8.5 Antes de 8.5.8, y 8.6 Antes de 8.6.2 tiene un desvío de autenticación. Un actor malintencionado con acceso de red al servidor de administración de VMware Carbon Black App Control podría obtener acceso administrativo al producto sin la necesidad de autenticarse..
En otras palabras, la vulnerabilidad es una omisión de autenticación severa que podría permitir a los atacantes acceder al servidor y obtener derechos de administrador, sin necesidad de autenticación.
Afortunadamente, el problema grave de VMware ya tiene un parche disponible.
El mes pasado, VMware solucionó otro bastante grave, falla crítica en vCenter. La vulnerabilidad se calificó con una puntuación CVSS de 9.8 de 10, y podría permitir que un actor malintencionado ejecute código arbitrario en un servidor objetivo. El error provocado por la falta de validación de entrada en Virtual SAN (vSAN) Complemento de verificación de estado, habilitado de forma predeterminada en el servidor vCenter.