BDU:2021-03309

Опубликовано: 22 июн. 2021

Источник: fstec

CVSS3: 9.4

CVSS2: 9.7

EPSS Низкий

Описание

Уязвимость сервера для управления приложениями VMware Carbon Black App Control связана с ошибками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

VMware Inc.

Наименование ПО

VMware Carbon Black App Control Server

Версия ПО

от 8.6.0 до 8.6.2 (VMware Carbon Black App Control Server)

от 8.5.0 до 8.5.8 (VMware Carbon Black App Control Server)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,7)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.vmware.com/security/advisories/VMSA-2021-0012.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21998
CVE

EPSS

Процентиль: 65%

0.00491

Низкий

9.4 Critical

CVSS3

9.7 Critical

CVSS2

Связанные уязвимости

CVE-2021-21998

CVSS3: 9.8

nvd

больше 4 лет назад

VMware Carbon Black App Control 8.0, 8.1, 8.5 prior to 8.5.8, and 8.6 prior to 8.6.2 has an authentication bypass. A malicious actor with network access to the VMware Carbon Black App Control management server might be able to obtain administrative access to the product without the need to authenticate.

GHSA-fp4q-hrv9-r6f5

github

больше 3 лет назад