Casa > Cyber ​​Notizie > CVE-2021-21998: Bug critico nel controllo dell'app Carbon Black di VMware
CYBER NEWS

CVE-2021-21998: Bug critico nel controllo dell'app Carbon Black di VMware

da   |  Ultimo aggiornamento:  |  0 Commenti  

CVE-2021-21998

Vulnerabilità critica nel controllo dell'app Carbon Black di VMware

C'è una vulnerabilità nel server di gestione di VMware Carbon Black App Control. Valutato 9.4 secondo la scala CVSS, il grave difetto potrebbe garantire agli attori delle minacce i diritti di amministratore senza alcuna autenticazione.

Questa condizione potrebbe quindi consentire agli aggressori l'accesso a vari sistemi.

CVE-2021-21998

Secondo l'advisory di MITRE, alla vulnerabilità è stato assegnato l'identificatore CVE-2021-21998. La sua descrizione ufficiale è la seguente:

Controllo app VMware Carbon Black 8.0, 8.1, 8.5 precedente a 8.5.8, e 8.6 precedente a 8.6.2 ha un bypass di autenticazione. Un malintenzionato con accesso di rete al server di gestione VMware Carbon Black App Control potrebbe essere in grado di ottenere l'accesso amministrativo al prodotto senza la necessità di autenticarsi.

In altre parole, la vulnerabilità è un grave bypass di autenticazione che potrebbe consentire agli aggressori di accedere al server e ottenere i diritti di amministratore, senza autenticazione necessaria.




Per fortuna, il grave problema VMware ha già una patch a disposizione.

Lo scorso mese, VMware ne ha riparato un altro piuttosto grave, difetto critico in vCenter. La vulnerabilità è stata valutata con un punteggio CVSS di 9.8 su 10, e potrebbe consentire a un malintenzionato di eseguire codice arbitrario su un server mirato. Il bug innescato da una mancanza di convalida dell'input nel Virtual SAN (vSAN) Health Check pluin-in, abilitato per impostazione predefinita nel server vCenter.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. CVE-2021-21985: Difetto critico in VMware vCenter richiede patch immediate CVE-2021-21985 is a critical vulnerability in VMware vCenter that needs...
  2. CVE-2021-22005: Il difetto di VMware vCenter potrebbe essere sfruttato da ransomware Un nuovo grave, caricamento di file arbitrario Vulnerabilità VMware vCenter Server,...
  3. CVE-2021-22048: Patch disponibile per il difetto del server VMware CVE-2021-22048 is a high-severity privilege escalation vulnerability in the VMware...
  4. CVE-2022-31656: Vulnerabilità critica di bypass dell'autenticazione VMware VMware ha recentemente rilasciato un'altra serie di patch che affrontano un numero....
  5. VMware risolve otto gravi problemi di sicurezza (CVE-2022-22954) VMware has fixed a total of eight security vulnerabilities in...
  6. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  7. VMware rivela vulnerabilità critiche CVE-2022-22951, CVE-2022-22952 Sono state rivelate due nuove vulnerabilità VMware, CVE-2022-22951 e CVE-2022-22952,...
  8. CVE-2022-22966: Vulnerabilità critica di VMware Cloud Director Another critical VMware vulnerability which could put cloud infrastructures at...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo