Vulnerabilità critica nel controllo dell'app Carbon Black di VMware
C'è una vulnerabilità nel server di gestione di VMware Carbon Black App Control. Valutato 9.4 secondo la scala CVSS, il grave difetto potrebbe garantire agli attori delle minacce i diritti di amministratore senza alcuna autenticazione.
Questa condizione potrebbe quindi consentire agli aggressori l'accesso a vari sistemi.
CVE-2021-21998
Secondo l'advisory di MITRE, alla vulnerabilità è stato assegnato l'identificatore CVE-2021-21998. La sua descrizione ufficiale è la seguente:
Controllo app VMware Carbon Black 8.0, 8.1, 8.5 precedente a 8.5.8, e 8.6 precedente a 8.6.2 ha un bypass di autenticazione. Un malintenzionato con accesso di rete al server di gestione VMware Carbon Black App Control potrebbe essere in grado di ottenere l'accesso amministrativo al prodotto senza la necessità di autenticarsi.
In altre parole, la vulnerabilità è un grave bypass di autenticazione che potrebbe consentire agli aggressori di accedere al server e ottenere i diritti di amministratore, senza autenticazione necessaria.
Per fortuna, il grave problema VMware ha già una patch a disposizione.
Lo scorso mese, VMware ne ha riparato un altro piuttosto grave, difetto critico in vCenter. La vulnerabilità è stata valutata con un punteggio CVSS di 9.8 su 10, e potrebbe consentire a un malintenzionato di eseguire codice arbitrario su un server mirato. Il bug innescato da una mancanza di convalida dell'input nel Virtual SAN (vSAN) Health Check pluin-in, abilitato per impostazione predefinita nel server vCenter.