• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 其他
  • -
    • VMware Carbon Black Cloud Workload身份驗證繞過漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2021-21982
    • 漏洞類型: 驗證繞過
    • 威脅類型:遠程
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-05-06
    • 更新時間:2021-05-06

    漏洞簡介

    1、組件介紹

        VMware Carbon Black Cloud是一個云原生端點和工作負載保護平臺(EPP和CWP)。Carbon Black Cloud Workload通過將弱點評估、工作負載加固與業(yè)界領先的新一代防病毒(NGAV)、工作負載行為監(jiān)測以及端點檢測和響應(EDR)功能相結合,為運行在這些環(huán)境中的工作負載提供保護。

    2、漏洞描述

        2021年4月2日,深信服安全團隊監(jiān)測到VMware官方發(fā)布了一則漏洞安全通告,通告披露了VMware Carbon Black Cloud Workload組件存在身份驗證繞過漏洞,漏洞編號:CVE-2021-21982。威脅等級:高危。該漏洞是由于權限管理不嚴格,攻擊者通過構造惡意數(shù)據(jù)繞過用戶驗證,獲得有效的身份驗證令牌,從而可以利用該身份驗證令牌查看和更改任意管理配置。


    漏洞公示

    暫無

    參考網(wǎng)站

    暫無

    受影響實體

      VMware Carbon Black Cloud是一個云原生端點和工作負載保護平臺,廣泛應用于內(nèi)網(wǎng)防護并為內(nèi)網(wǎng)中工作負載提供保護??赡苁苈┒从绊懙馁Y產(chǎn)廣泛分布于世界各地,中國大陸省份中,浙江、廣東、山東、北京、上海等省市。


        目前受影響的VMware Carbon Black Cloud Workload版本:

        VMware Carbon Black Cloud Workload <=1.0.1

    補丁

        當前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:

    https://docs.vmware.com/en/VMware-Carbon-Black-Cloud-Workload/1.0/rn/cbc-workload-102-release-notes.html