0x01 漏洞描述
VMware Carbon Black Cloud Workload是一种软件即服务(SaaS)解决方案,提供下一代反病毒(NGAV)、端点检测和响应(EDR)、高级威胁搜索和漏洞管理,使用单个传感器在单个控制台中实现。
360漏洞云监测到 VMware Carbon Black App Control 存在身份认证绕过漏洞(CVE-2021-21998)。该漏洞源于处理身份认证请求时的一个错误,远程攻击者可利用该漏洞绕过身份认证,获得对应用的管理访问权限。
0x02 危害等级
严重:9.4
0x03 影响版本
VMware Carbon Black App Control 8.6.x < 8.6.2
VMware Carbon Black App Control 8.5.x < 8.5.8
VMware Carbon Black App Control 8.1.x / 8.0.x 未安装Hotfix版本
0x04 修复版本
VMware Carbon Black App Control 8.6.2
VMware Carbon Black App Control 8.5.8
VMware Carbon Black App Control 8.1.x / 8.0.x Hotfix版本
0x05 修复建议
厂商已发布升级修复漏洞,用户请尽快更新至最新安全版本。
0x06 获取本情报的更多详情
建议您订阅360漏洞云-漏洞情报服务,获取更多漏洞情报详情以及处置建议,让您的企业远离漏洞威胁。
电话:010-52447660
邮箱:loudongyun@360.cn
网址:https://loudongyun.360.cn
