- CNNVD編號(hào):未知
- 危害等級(jí): 高危
- CVE編號(hào):CVE-2021-21982
- 漏洞類型: 驗(yàn)證繞過(guò)
- 威脅類型:遠(yuǎn)程
- 廠 商:未知
- 漏洞來(lái)源:深信服
- 發(fā)布時(shí)間:2021-05-06
- 更新時(shí)間:2021-05-06
漏洞簡(jiǎn)介
1、組件介紹
VMware Carbon Black Cloud是一個(gè)云原生端點(diǎn)和工作負(fù)載保護(hù)平臺(tái)(EPP和CWP)。Carbon Black Cloud Workload通過(guò)將弱點(diǎn)評(píng)估、工作負(fù)載加固與業(yè)界領(lǐng)先的新一代防病毒(NGAV)、工作負(fù)載行為監(jiān)測(cè)以及端點(diǎn)檢測(cè)和響應(yīng)(EDR)功能相結(jié)合,為運(yùn)行在這些環(huán)境中的工作負(fù)載提供保護(hù)。
2、漏洞描述
2021年4月2日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到VMware官方發(fā)布了一則漏洞安全通告,通告披露了VMware Carbon Black Cloud Workload組件存在身份驗(yàn)證繞過(guò)漏洞,漏洞編號(hào):CVE-2021-21982。威脅等級(jí):高危。該漏洞是由于權(quán)限管理不嚴(yán)格,攻擊者通過(guò)構(gòu)造惡意數(shù)據(jù)繞過(guò)用戶驗(yàn)證,獲得有效的身份驗(yàn)證令牌,從而可以利用該身份驗(yàn)證令牌查看和更改任意管理配置。
漏洞公示
參考網(wǎng)站
受影響實(shí)體
VMware Carbon Black Cloud是一個(gè)云原生端點(diǎn)和工作負(fù)載保護(hù)平臺(tái),廣泛應(yīng)用于內(nèi)網(wǎng)防護(hù)并為內(nèi)網(wǎng)中工作負(fù)載提供保護(hù)。可能受漏洞影響的資產(chǎn)廣泛分布于世界各地,中國(guó)大陸省份中,浙江、廣東、山東、北京、上海等省市。
目前受影響的VMware Carbon Black Cloud Workload版本:
VMware Carbon Black Cloud Workload <=1.0.1
補(bǔ)丁
當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時(shí)更新升級(jí)到最新版本。鏈接如下: