Casa > Cyber ​​Notizie > CVE-2021-21998: Bug critico nel controllo dell'app Carbon Black di VMware
CYBER NEWS

CVE-2021-21998: Bug critico nel controllo dell'app Carbon Black di VMware

CVE-2021-21998

Vulnerabilità critica nel controllo dell'app Carbon Black di VMware

C'è una vulnerabilità nel server di gestione di VMware Carbon Black App Control. Valutato 9.4 secondo la scala CVSS, il grave difetto potrebbe garantire agli attori delle minacce i diritti di amministratore senza alcuna autenticazione.

Questa condizione potrebbe quindi consentire agli aggressori l'accesso a vari sistemi.

CVE-2021-21998

Secondo l'advisory di MITRE, alla vulnerabilità è stato assegnato l'identificatore CVE-2021-21998. La sua descrizione ufficiale è la seguente:

Controllo app VMware Carbon Black 8.0, 8.1, 8.5 precedente a 8.5.8, e 8.6 precedente a 8.6.2 ha un bypass di autenticazione. Un malintenzionato con accesso di rete al server di gestione VMware Carbon Black App Control potrebbe essere in grado di ottenere l'accesso amministrativo al prodotto senza la necessità di autenticarsi.

In altre parole, la vulnerabilità è un grave bypass di autenticazione che potrebbe consentire agli aggressori di accedere al server e ottenere i diritti di amministratore, senza autenticazione necessaria.




Per fortuna, il grave problema VMware ha già una patch a disposizione.

Lo scorso mese, VMware ne ha riparato un altro piuttosto grave, difetto critico in vCenter. La vulnerabilità è stata valutata con un punteggio CVSS di 9.8 su 10, e potrebbe consentire a un malintenzionato di eseguire codice arbitrario su un server mirato. Il bug innescato da una mancanza di convalida dell'input nel Virtual SAN (vSAN) Health Check pluin-in, abilitato per impostazione predefinita nel server vCenter.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo