VMware Carbon Black App Control 更新解决了身份验证绕过问题 (CVE-2021-21998)
点击上方蓝字“Ots安全”一起玩耍 -点击图文广告 = 打赏
1. 受影响的产品
VMware Carbon Black 应用程序控制 (AppC)
2. 介绍
VMware Carbon Black App Control 管理服务器中的身份验证绕过已私下报告给 VMware。更新可用于修复受影响的 VMware 产品中的此漏洞。
3. VMware Carbon Black App Control 更新地址身份验证绕过 (CVE-2021-21998)
描述
VMware Carbon Black App Control 管理服务器具有绕过身份验证的功能。VMware 已评估此问题的严重性处于严重严重性范围内 ,最高 CVSSv3 基本分数为9.4。
已知的攻击向量
可以通过网络访问 VMware Carbon Black App Control 管理服务器的恶意行为者可能无需进行身份验证即可获得对产品的管理访问权限。
解析度
要修复 CVE-2021-21998,请应用下方“响应矩阵”的“固定版本”列中列出的补丁。
解决方法
没有任何。
附加文件
没有任何。
笔记
需要登录 Carbon Black UEX 门户才能下载修复程序。
致谢
没有任何
4. 参考文献
VMware Carbon Black 应用程序控制 8.6.2、8.5.8、8.1.x、8.0.x
下载和文档:
https://community.carbonblack.com/t5/App-Control-Documents/Critical-App-Control-Server-Patch-Announcement/ta-p/104906
Mitre CVE 字典链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21998
第一个 CVSSv3 计算器:
CVE-2021-21998:https ://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H / I:H/A:L
5. 更改日志
2021-06-22 VMSA-2021-0012
初始安全公告。
6. 联系方式
产品安全通知和公告的电子邮件列表:
https://lists.vmware.com/cgi-bin/mailman/listinfo/security-announce
此安全公告发布到以下列表:
security-announce@lists.vmware.com
电子邮件:security@vmware.com
PGP 密钥位于:
https://kb.vmware.com/kb/1055
VMware 安全建议
https://www.vmware.com/security/advisories
VMware 安全响应策略
https://www.vmware.com/support/policies/security_response.html
VMware 生命周期支持阶段
https://www.vmware.com/support/policies/lifecycle.html