PT-2021-3449 · Vmware · Vmware Carbon Black App Control
Publicado
2021-06-22
·
Atualizado
2021-06-30
·
CVE-2021-21998
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
VMware Carbon Black App Control, versões 8.0 a 8.1
VMware Carbon Black App Control, versões 8.5 a 8.5.7
VMware Carbon Black App Control, versões 8.6 a 8.6.1
Descrição
O problema está relacionado a erros de autenticação no servidor do VMware Carbon Black App Control. A exploração dessa vulnerabilidade pode permitir que um invasor remoto comprometa a confidencialidade, a integridade e a disponibilidade das informações protegidas. Um agente mal-intencionado com acesso à rede do servidor de gerenciamento do VMware Carbon Black App Control pode obter acesso administrativo ao produto sem a necessidade de autenticação.
Recomendações
Para as versões 8.0 e 8.1, atualize para uma versão posterior à 8.1.
Para as versões 8.5 a 8.5.7, atualize para a versão 8.5.8 ou posterior.
Para as versões 8.6 a 8.6.1, atualize para a versão 8.6.2 ou posterior.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Carbon Black App Control