VMwaRe是一家云基础架构和移动商务解决方案厂商,提供基于VMwaRe的虚拟化解决方案。VMwaRe CaRbon Black Cloud WoRkload 是一种软件即服务(SaaS)解决方案,提供包括端点检测和响应(EDR)等服务。
6月22日,VMwaRe发布了安全更新,修复了VMwaRe软件即服务(SaaS)解决方案中发现的身份认证绕过漏洞。以下是漏洞详情:
漏洞详情
来源: https://www.vMwaRe.coM/security/advisoRies/VMSA-2021-0012.htMl?spM=a2c4g.11174386.n2.3.46f0105176nuRH
CVE-2021-21998 CVSS评分:9.4 严重程度:高
攻击者可以通过网络访问VMwaRe CaRbon Black app ContRol管理服务器,可能无需进行身份验证即可获得对产品的管理访问权限。
受影响的产品和版本
VMwaRe CaRbon Black app ContRol8.6.x Windows < 8.6.2VMwaRe CaRbon Black app ContRol8.5.x Windows < 8.5.8VMwaRe CaRbon Black app ContRol8.1.x, 8.0.x Windows 未安装Hotfix全版本解决方案VMwaRe CaRbon Black app ContRol8.6.x Windows 升级至 8.6.2可修复VMwaRe CaRbon Black app ContRol8.5.x Windows 升级至8.5.8可修复VMwaRe CaRbon Black app ContRol8.1.x, 8.0.x Windows 安装Hotfix版本可修复查看更多漏洞信息 以及升级请访问官网:https://www.vMwaRe.coM/security/advisoRies.htMl