VMware Carbon Black Cloud Workload身份验证绕过漏洞 CVE-2021-21982

近日,我司监测到VMware发布了VMSA-2021-0005的风险通告,漏洞编号为CVE-2021-21982,漏洞等级:高危。攻击者通过访问设备管理界面可获得有效的身份验证令牌,从而可以利用该身份验证令牌查看和更改任意管理配置。

VMware Carbon Black Cloud Workload是一种软件即服务(SaaS)解决方案,提供下一代反病毒(NGAV)、端点检测和响应(EDR)、高级威胁搜索和漏洞管理,使用单个传感器在单个控制台中实现。

影响版本:

VMware:Carbon Black Cloud Workload: <=1.0.1

 

安全版本:

VMware:Carbon Black Cloud Workload 1.0.2

解决方案:

厂商已发布安全版本, 请受影响用户及时升级,可参考如下链接进行升级:

https://docs.vmware.com/en/VMware-Carbon-Black-Cloud-Workload/1.0/carbonblack_workload/GUID-D55E94BB-96F6-40E0-BDE3-A759DE71B588.html

 

发表评论

评论已关闭。

相关文章