专栏名称: 深信服千里目安全实验室
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
目录
相关文章推荐
清晨朗读会  ·  渊源直播 ·  2 天前  
清晨朗读会  ·  清晨朗读3180:When Your ... ·  2 天前  
进出口银行  ·  坚定信心 深化改革 ... ·  12 小时前  
银行家杂志  ·  一银行获批筹建! ·  2 天前  
清晨朗读会  ·  渊源直播 ·  4 天前  
51好读  ›  专栏  ›  深信服千里目安全实验室

【漏洞通告】VMware Carbon Black Cloud Workload身份验证绕过漏洞CVE-2021-21982

深信服千里目安全实验室  · 公众号  ·  · 2021-04-02 18:02

正文

漏洞名称 : VMware Carbon Black Cloud Workload身份验证绕过漏洞CVE-2021-21982

组件名称 : VMware Carbon Black Cloud Workload

影响范围 : VMware Carbon Black Cloud Workload <=1.0.1

漏洞类型 : 验证绕过

利用条件 : 1、用户认证:不需要用户认证

2、触发方式:远程

综合评价 : :容易,无需授权即可完成验证绕过。

:高危,能绕过获得有效身份令牌并查看和更改管理配置。


漏洞分析


1 组件 介绍

VMware Carbon Black Cloud是一个云原生端点和工作负载保护平台(EPP和CWP)。Carbon Black Cloud Workload通过将弱点评估、工作负载加固与业界领先的新一代防病毒(NGAV)、工作负载行为监测以及端点检测和响应(EDR)功能相结合,为运行在这些环境中的工作负载提供保护。


2 漏洞描述

2021年4月2日,深信服安全团队监测到VMware官方发布了一则漏洞安全通告,通告披露了VMware Carbon Black Cloud Workload组件存在身份验证绕过漏洞,漏洞编号:CVE-2021-21982。威胁等级:高危。该漏洞是由于权限管理不严格,攻击者通过构造恶意数据绕过用户验证,获得有效的身份验证令牌,从而可以利用该身份验证令牌查看和更改任意管理配置。


影响范围


VMware Carbon Black Cloud是一个云原生端点和工作负载保护平台,广泛应用于内网防护并为内网中工作负载提供保护。可能受漏洞影响的资产广泛分布于世界各地,中国大陆省份中,浙江、广东、山东、北京、上海等省市。


目前受影响的VMware Carbon Black Cloud Workload版本:

VMware Carbon Black Cloud Workload <=1.0.1


解决方案


1 官方修复建议

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:

https://docs.vmware.com/en/VMware-Carbon-Black-Cloud-Workload/1.0/rn/cbc-workload-102-release-notes.html


时间轴








请到「今天看啥」查看全文


推荐文章
清晨朗读会  ·  渊源直播
2 天前
清晨朗读会  ·  清晨朗读3180:When Your Mind Can't Let Go (3)
2 天前
进出口银行  ·  坚定信心 深化改革 攻坚克难——进出口银行各单位深入学习贯彻2025年全行工作会议精神(四)
12 小时前
银行家杂志  ·  一银行获批筹建!
2 天前
清晨朗读会  ·  渊源直播
4 天前
开天prpr  ·  火影忍者:博人长大后护额被划破,博人是否已经成为叛忍?
7 年前
普象工业设计小站  ·  【DIY】这位小姐姐暴改100件长裙,立马年轻10岁!
7 年前
平话  ·  就算有裂痕的角梳,都是匠人呼吸的缺口
7 年前
见闻IPO  ·  别笑话iPhone X了 看看被“群嘲”的iPhone 8测评
7 年前
医药慧  ·  11家药企遭通报
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!