VMware Carbon Black App Control身份验证绕过漏洞(CVE-2021-21998)
发布时间 2021-06-230x00 漏洞概述
CVE ID | CVE-2021-21998 | 时 间 | 2021-06-17 |
类 型 | 身份验证绕过 | 等 级 | 严重 |
远程利用 | 是 | 影响范围 | |
攻击复杂度 | 低 | 可用性 | 低 |
用户交互 | 无 | 所需权限 | 无 |
PoC/EXP | 未公开 | 在野利用 | 否 |
0x01 漏洞详情
VMware Carbon Black ® App Control ™(AppC)是市场上成熟且可扩展的应用程序控制解决方案之一。Carbon Black App Control用于锁定服务器和关键系统,防止意外更改并确保持续遵守监管要求。利用云信誉服务、基于IT 的信任策略和来自 VMware Carbon Black Cloud TM 的多个威胁情报来源,确保只允许受信任和批准的软件在组织的关键系统和端点上执行。
2021年06月22日,VMware发布安全公告,修复了Carbon Black App Control中的一个身份验证绕过漏洞(CVE-2021-21998),其CVSSv3 评分为9.4。能够网络访问VMware Carbon Black App Control管理服务器的远程攻击者无需经过身份验证即可获得该产品的管理访问权限。
此外,VMware还修复了VMware Tools for Windows、VMRC for Windows 和 VMware App Volumes中的一个本地提权漏洞(CVE-2021-21999),其CVSSv3评分为7.8,攻击者可以通过在一个不受限制的目录中放置重命名为 "openssl.cnf "的恶意文件来利用此漏洞,以提升权限并执行代码。目前VMware已经在VMware Tools for Windows 11.2.6、VMRC for Windows 12.0.1、App Volumes 2103和2.18.10中修复了此漏洞。
影响范围
VMware Carbon Black App Control 8.6.x(Windows)< 8.6.2
VMware Carbon Black App Control 8.5.x(Windows)< 8.5.8
VMware Carbon Black App Control 8.1.x、8.0.x(Windows):未安装Hotfix的
0x02 处置建议
目前此漏洞已经修复,建议及时更新至最新版本:
VMware Carbon Black App Control 8.6.x(Windows)8.6.2
VMware Carbon Black App Control 8.5.x(Windows)8.5.8
VMware Carbon Black App Control 8.1.x、8.0.x(Windows)Hotfix
下载链接:
https://www.vmware.com/security/advisories/VMSA-2021-0012.html
0x03 参考链接
https://www.vmware.com/security/advisories/VMSA-2021-0012.html
https://www.vmware.com/security/advisories/VMSA-2021-0013.html
https://community.carbonblack.com/t5/App-Control-Documents/Critical-App-Control-Server-Patch-Announcement/ta-p/104906
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3044
0x04 时间线
2021-06-22 VMware发布安全公告
2021-06-23 VSRC发布安全通告
0x05 附录
CVSS评分标准官网:http://www.first.org/cvss/
京公网安备11010802024551号