Casa > cibernético Notícias > CVE-2021-21998: Bug crítico no controle de aplicativos Carbon Black da VMware
CYBER NEWS

CVE-2021-21998: Bug crítico no controle de aplicativos Carbon Black da VMware

CVE-2021-21998

Vulnerabilidade crítica no controle de aplicativos Carbon Black da VMware

Há uma vulnerabilidade no servidor de gerenciamento de controle de aplicativos Carbon Black da VMware. Avaliado 9.4 de acordo com a escala CVSS, a falha grave pode conceder aos atores da ameaça direitos de administrador sem qualquer autenticação.

Essa condição pode, então, dar aos invasores acesso a vários sistemas.

CVE-2021-21998

De acordo com a assessoria do MITRE, a vulnerabilidade recebeu o identificador CVE-2021-21998. Sua descrição oficial é a seguinte:

Controle de aplicativos VMware Carbon Black 8.0, 8.1, 8.5 antes de 8.5.8, e 8.6 antes de 8.6.2 tem um desvio de autenticação. Um agente malicioso com acesso à rede para o servidor de gerenciamento de controle de aplicativos VMware Carbon Black pode ser capaz de obter acesso administrativo ao produto sem a necessidade de autenticação.

Em outras palavras, a vulnerabilidade é um desvio de autenticação severo que pode permitir que invasores acessem o servidor e obtenham direitos de administrador, sem necessidade de autenticação.




Felizmente, o problema sério do VMware já tem um patch acessível.

Mês passado, VMware corrigiu outro bastante severo, falha crítica no vCenter. A vulnerabilidade foi avaliada com uma pontuação CVSS de 9.8 fora de 10, e pode permitir que um agente malicioso execute código arbitrário em um servidor de destino. O bug desencadeado por uma falta de validação de entrada no Virtual SAN (vSAN) Verificação de saúde pluin-in, habilitado por padrão no servidor vCenter.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo