Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-21998

Опубликовано: 23 июн. 2021
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

VMware Carbon Black App Control 8.0, 8.1, 8.5 prior to 8.5.8, and 8.6 prior to 8.6.2 has an authentication bypass. A malicious actor with network access to the VMware Carbon Black App Control management server might be able to obtain administrative access to the product without the need to authenticate.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:carbon_black_app_control:*:*:*:*:*:*:*:*
Версия от 8.5 (включая) до 8.5.8 (исключая)
cpe:2.3:a:vmware:carbon_black_app_control:*:*:*:*:*:*:*:*
Версия от 8.6 (включая) до 8.6.2 (исключая)
cpe:2.3:a:vmware:carbon_black_app_control:8.0:*:*:*:*:*:*:*
cpe:2.3:a:vmware:carbon_black_app_control:8.1:*:*:*:*:*:*:*

EPSS

Процентиль: 65%
0.00491
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-fp4q-hrv9-r6f5

github
больше 3 лет назад

VMware Carbon Black App Control 8.0, 8.1, 8.5 prior to 8.5.8, and 8.6 prior to 8.6.2 has an authentication bypass. A malicious actor with network access to the VMware Carbon Black App Control management server might be able to obtain administrative access to the product without the need to authenticate.

fstec логотип

BDU:2021-03309

CVSS3: 9.4
fstec
больше 4 лет назад

Уязвимость сервера для управления приложениями VMware Carbon Black App Control, связана с ошибками аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 65%
0.00491
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287