首頁 > 安全研究 > 安全通報 > 安全通告

VMware Carbon Black Cloud Workload身份驗證繞過漏洞(CVE-2021-21982)

發布時間 2021-04-02

0x00 漏洞概述

CVE  ID

CVE-2021-21982

時   間

2021-04-02

類   型

 身份驗證繞過

等   級

嚴重

遠程利用

影響范圍

VMware Carbon Black   Cloud Workload appliance <=  1.0.1

PoC/EXP

未公開

在野利用


 

0x01 漏洞詳情

image.png

 

VMware Carbon Black Cloud是一個云原生端點和工作負載保護平臺(EPP和CWP),可有效阻止新興威脅。Carbon Black Cloud Workload通過將弱點評估、工作負載加固與業界領先的新一代防病毒(NGAV)、工作負載行為監測以及端點檢測和響應(EDR)功能相結合,為運行在這些環境中的工作負載提供保護。

2021年04月01日,VMware官方發布安全公告,公開了VMware Carbon Black Cloud Workload中的一個身份驗證繞過漏洞(CVE-2021-21982),該漏洞的CVSSv3基本得分為9.1。

攻擊者能夠通過利用此漏洞獲取VMware Carbon Black Cloud Workload設備的管理界面訪問權限(比如通過操縱管理界面URL),以獲取有效的身份驗證令牌,從而獲得對設備管理API的訪問權限。成功利用此漏洞的攻擊者最終可以查看和更改管理配置設置,且該漏洞無需身份驗證或用戶交互即可利用。

 

0x02 處置建議

目前該漏洞已經修復,建議及時升級至VMware Carbon Black Cloud Workload appliance 1.0.2版本。

下載鏈接:

https://docs.vmware.com/en/VMware-Carbon-Black-Cloud-Workload/1.0/rn/cbc-workload-102-release-notes.html

 


0x03 參考鏈接

https://www.vmware.com/security/advisories/VMSA-2021-0005.html

https://www.bleepingcomputer.com/news/security/vmware-fixes-authentication-bypass-in-data-center-security-software/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21982

 


0x04 時間線

2021-04-01  VMware發布安全公告

2021-04-02  VSRC發布安全通告

 


0x05 附錄

 

CVSS評分標準官網:http://www.first.org/cvss/

image.png

 

上一篇 下一篇