首頁 > 安全研究 > 安全通報 > 安全通告

VMware Carbon Black App Control身份驗證繞過漏洞(CVE-2021-21998)

發布時間 2021-06-23

0x00 漏洞概述

CVE     ID

CVE-2021-21998

時      間

2021-06-17

類       型

身份驗證繞過

等      級

嚴重

遠程利用

影響范圍


攻擊復雜度

可用性

用戶交互

所需權限

PoC/EXP

未公開

在野利用

 

0x01 漏洞詳情

image.png

VMware Carbon Black ? App Control ?(AppC)是市場上成熟且可擴展的應用程序控制解決方案之一。Carbon Black App Control用于鎖定服務器和關鍵系統,防止意外更改并確保持續遵守監管要求。利用云信譽服務、基于IT 的信任策略和來自 VMware Carbon Black Cloud TM 的多個威脅情報來源,確保只允許受信任和批準的軟件在組織的關鍵系統和端點上執行。

2021年06月22日,VMware發布安全公告,修復了Carbon Black App Control中的一個身份驗證繞過漏洞(CVE-2021-21998),其CVSSv3 評分為9.4。能夠網絡訪問VMware Carbon Black App Control管理服務器的遠程攻擊者無需經過身份驗證即可獲得該產品的管理訪問權限。

此外,VMware還修復了VMware Tools for Windows、VMRC for Windows 和 VMware App Volumes中的一個本地提權漏洞(CVE-2021-21999),其CVSSv3評分為7.8,攻擊者可以通過在一個不受限制的目錄中放置重命名為 "openssl.cnf "的惡意文件來利用此漏洞,以提升權限并執行代碼。目前VMware已經在VMware Tools for Windows 11.2.6、VMRC for Windows 12.0.1、App Volumes 2103和2.18.10中修復了此漏洞。

 

影響范圍

VMware Carbon Black App Control 8.6.x(Windows)< 8.6.2

VMware Carbon Black App Control 8.5.x(Windows)< 8.5.8

VMware Carbon Black App Control 8.1.x、8.0.x(Windows):未安裝Hotfix的

 

0x02 處置建議

目前此漏洞已經修復,建議及時更新至最新版本:

VMware Carbon Black App Control 8.6.x(Windows)8.6.2

VMware Carbon Black App Control 8.5.x(Windows)8.5.8

VMware Carbon Black App Control 8.1.x、8.0.x(Windows)Hotfix

下載鏈接:

https://www.vmware.com/security/advisories/VMSA-2021-0012.html

 

0x03 參考鏈接

https://www.vmware.com/security/advisories/VMSA-2021-0012.html

https://www.vmware.com/security/advisories/VMSA-2021-0013.html

https://community.carbonblack.com/t5/App-Control-Documents/Critical-App-Control-Server-Patch-Announcement/ta-p/104906

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3044

 

0x04 時間線

2021-06-22  VMware發布安全公告

2021-06-23  VSRC發布安全通告

 

0x05 附錄

 

CVSS評分標準官網:http://www.first.org/cvss/

image.png

 

 

上一篇 下一篇