VMware Carbon Black Cloud Workload身份验证绕过漏洞(CVE-2021-21982)
发布时间 2021-04-020x00 漏洞概述
CVE ID | CVE-2021-21982 | 时 间 | 2021-04-02 |
类 型 | 身份验证绕过 | 等 级 | 严重 |
远程利用 | 是 | 影响范围 | VMware Carbon Black Cloud Workload appliance <= 1.0.1 |
PoC/EXP | 未公开 | 在野利用 |
0x01 漏洞详情
VMware Carbon Black Cloud是一个云原生端点和工作负载保护平台(EPP和CWP),可有效阻止新兴威胁。Carbon Black Cloud Workload通过将弱点评估、工作负载加固与业界领先的新一代防病毒(NGAV)、工作负载行为监测以及端点检测和响应(EDR)功能相结合,为运行在这些环境中的工作负载提供保护。
2021年04月01日,VMware官方发布安全公告,公开了VMware Carbon Black Cloud Workload中的一个身份验证绕过漏洞(CVE-2021-21982),该漏洞的CVSSv3基本得分为9.1。
攻击者能够通过利用此漏洞获取VMware Carbon Black Cloud Workload设备的管理界面访问权限(比如通过操纵管理界面URL),以获取有效的身份验证令牌,从而获得对设备管理API的访问权限。成功利用此漏洞的攻击者最终可以查看和更改管理配置设置,且该漏洞无需身份验证或用户交互即可利用。
0x02 处置建议
目前该漏洞已经修复,建议及时升级至VMware Carbon Black Cloud Workload appliance 1.0.2版本。
下载链接:
https://docs.vmware.com/en/VMware-Carbon-Black-Cloud-Workload/1.0/rn/cbc-workload-102-release-notes.html
0x03 参考链接
https://www.vmware.com/security/advisories/VMSA-2021-0005.html
https://www.bleepingcomputer.com/news/security/vmware-fixes-authentication-bypass-in-data-center-security-software/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21982
0x04 时间线
2021-04-01 VMware发布安全公告
2021-04-02 VSRC发布安全通告
0x05 附录
CVSS评分标准官网:http://www.first.org/cvss/