Sec Hotspot 首页  友情链接  收藏本站  技术博客  RSS
统计信息
已收录文章数量:13786 篇
已收录公众号数量:68 个
本站文章为爬虫采集,如有侵权请告知
【漏洞通告】VMware Carbon Black Cloud Workload身份验证绕过漏洞...
本文来自公众号:深信服千里目安全实验室   2021.04.02 23:22:03

漏洞名称 : VMware Carbon Black Cloud Workload身份验证绕过漏洞CVE-2021-21982

组件名称 : VMware Carbon Black Cloud Workload

影响范围 : VMware Carbon Black Cloud Workload <=1.0.1

漏洞类型 : 验证绕过

利用条件 : 1、用户认证:不需要用户认证

2、触发方式:远程

综合评价 : <综合评定利用难度>:容易,无需授权即可完成验证绕过。

<综合评定威胁等级>:高危,能绕过获得有效身份令牌并查看和更改管理配置。


漏洞分析


1 组件 介绍

VMware Carbon Black Cloud是一个云原生端点和工作负载保护平台(EPP和CWP)。Carbon Black Cloud Workload通过将弱点评估、工作负载加固与业界领先的新一代防病毒(NGAV)、工作负载行为监测以及端点检测和响应(EDR)功能相结合,为运行在这些环境中的工作负载提供保护。


2 漏洞描述

2021年4月2日,深信服安全团队监测到VMware官方发布了一则漏洞安全通告,通告披露了VMware Carbon Black Cloud Workload组件存在身份验证绕过漏洞,漏洞编号:CVE-2021-21982。威胁等级:高危。该漏洞是由于权限管理不严格,攻击者通过构造恶意数据绕过用户验证,获得有效的身份验证令牌,从而可以利用该身份验证令牌查看和更改任意管理配置。


影响范围


VMware Carbon Black Cloud是一个云原生端点和工作负载保护平台,广泛应用于内网防护并为内网中工作负载提供保护。可能受漏洞影响的资产广泛分布于世界各地,中国大陆省份中,浙江、广东、山东、北京、上海等省市。


目前受影响的VMware Carbon Black Cloud Workload版本:

VMware Carbon Black Cloud Workload <=1.0.1


解决方案


1 官方修复建议

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:

https://docs.vmware.com/en/VMware-Carbon-Black-Cloud-Workload/1.0/rn/cbc-workload-102-release-notes.html


时间轴


2021/4/1 深信服监测到VMware官方发布安全补丁。

2021/4/2 深信服千里目安全实验室发布漏洞通告。


点击 阅读原文 ,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。


深信服千里目安全实验室

深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。

● 扫码关注我们