Casa > Ciber Noticias > CVE-2021-21998: Error crítico en el control de la aplicación Carbon Black de VMware
CYBER NOTICIAS

CVE-2021-21998: Error crítico en el control de la aplicación Carbon Black de VMware

CVE-2021-21998

Vulnerabilidad crítica en el control de aplicaciones Carbon Black de VMware

Existe una vulnerabilidad en el servidor de administración de Carbon Black App Control de VMware. Calificado 9.4 según la escala CVSS, la falla severa podría otorgar a los actores de amenazas derechos de administrador sin ninguna autenticación.

Esta condición podría dar a los atacantes acceso a varios sistemas..

CVE-2021-21998

Según el aviso de MITRE, la vulnerabilidad ha recibido el identificador CVE-2021-21998. Su descripción oficial es la siguiente:

Control de la aplicación VMware Carbon Black 8.0, 8.1, 8.5 Antes de 8.5.8, y 8.6 Antes de 8.6.2 tiene un desvío de autenticación. Un actor malintencionado con acceso de red al servidor de administración de VMware Carbon Black App Control podría obtener acceso administrativo al producto sin la necesidad de autenticarse..

En otras palabras, la vulnerabilidad es una omisión de autenticación severa que podría permitir a los atacantes acceder al servidor y obtener derechos de administrador, sin necesidad de autenticación.




Afortunadamente, el problema grave de VMware ya tiene un parche disponible.

El mes pasado, VMware solucionó otro bastante grave, falla crítica en vCenter. La vulnerabilidad se calificó con una puntuación CVSS de 9.8 de 10, y podría permitir que un actor malintencionado ejecute código arbitrario en un servidor objetivo. El error provocado por la falta de validación de entrada en Virtual SAN (vSAN) Complemento de verificación de estado, habilitado de forma predeterminada en el servidor vCenter.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo