Accueil > Nouvelles Cyber > CVE-2021-21998: Bug critique dans le contrôle de l'application Carbon Black de VMware
CYBER NOUVELLES

CVE-2021-21998: Bug critique dans le contrôle de l'application Carbon Black de VMware

par   |  Last Update:  |  0 Commentaires  

CVE-2021-21998

Vulnérabilité critique dans le contrôle de l'application Carbon Black de VMware

Il y a une vulnérabilité dans le serveur de gestion Carbon Black App Control de VMware. Évalué 9.4 selon l'échelle CVSS, la faille grave pourrait accorder aux acteurs de la menace des droits d'administrateur sans aucune authentification.

Cette condition pourrait alors donner aux attaquants l'accès à divers systèmes.

CVE-2021-21998

Selon l'avis de MITRE, la vulnérabilité a reçu l'identifiant CVE-2021-21998. Sa description officielle est la suivante:

Contrôle de l'application VMware Carbon Black 8.0, 8.1, 8.5 antérieur à 8.5.8, et 8.6 antérieur à 8.6.2 a un contournement d'authentification. Un acteur malveillant disposant d'un accès réseau au serveur de gestion VMware Carbon Black App Control peut être en mesure d'obtenir un accès administratif au produit sans avoir besoin de s'authentifier.

En d'autres termes, la vulnérabilité est un contournement d'authentification sévère qui pourrait permettre aux attaquants d'accéder au serveur et d'obtenir les droits d'administrateur, sans authentification nécessaire.




Heureusement, le grave problème de VMware a déjà un correctif disponible.

Le mois dernier, VMware a corrigé un autre assez grave, faille critique dans vCenter. La vulnérabilité a été évaluée avec un score CVSS de 9.8 de 10, et cela pourrait permettre à un acteur malveillant d'exécuter du code arbitraire sur un serveur ciblé. Le bug déclenché par un manque de validation des entrées dans le Virtual SAN (vSAN) Contrôle de l'état de santé pluin-in, activé par défaut dans le serveur vCenter.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. CVE-2021-21985: Une faille critique dans VMware vCenter nécessite un correctif immédiat CVE-2021-21985 est une vulnérabilité critique dans VMware vCenter qui nécessite...
  2. CVE-2021-22005: VMware vCenter Flaw pourrait être exploité par un ransomware Une nouvelle sévère, téléchargement de fichier arbitraire vulnérabilité VMware vCenter Server,...
  3. CVE-2021-22048: Correctif disponible pour la faille du serveur VMware CVE-2021-22048 is a high-severity privilege escalation vulnerability in the VMware...
  4. CVE-2022-31656: Vulnérabilité critique de contournement de l'authentification VMware VMware a récemment publié un autre ensemble de correctifs traitant d'un certain nombre de problèmes..
  5. VMware résout huit problèmes de sécurité graves (CVE-2022-22954) VMware a corrigé un total de huit vulnérabilités de sécurité dans....
  6. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  7. VMware révèle des vulnérabilités critiques CVE-2022-22951, CVE-2022-22952 Deux nouvelles vulnérabilités VMware ont été dévoilées, CVE-2022-22951 et CVE-2022-22952,...
  8. CVE-2022-22966: Vulnérabilité critique de VMware Cloud Director Une autre vulnérabilité critique de VMware qui pourrait mettre les infrastructures cloud en danger..

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord