VMware Carbon Black App Control身份验证绕过误差(CVE-2021-21998)

宣布时间 2021-06-23

0x00 误差概述

CVE     ID

CVE-2021-21998

时      间

2021-06-17

类       型

身份验证绕过

等      级

严重

远程使用

影响规模


攻击重漂后

可用性

用户交互

所需权限

PoC/EXP

未果真

在野使用

 

0x01 误差详情

image.png

VMware Carbon Black ? App Control ?(AppC)是市场上成熟且可扩展的应用程序控制解决计划之一。。。。。。。。Carbon Black App Control用于锁定效劳器和要害系统,,,避免意外更改并确保一连遵守羁系要求。。。。。。。。使用云信誉效劳、基于IT 的信任战略和来自 VMware Carbon Black Cloud TM 的多个威胁情报泉源,,,确保只允许受信任和批准的软件在组织的要害系统和端点上执行。。。。。。。。

2021年06月22日,,,VMware宣布清静通告,,,修复了Carbon Black App Control中的一个身份验证绕过误差(CVE-2021-21998),,,其CVSSv3 评分为9.4。。。。。。。。能够网络会见VMware Carbon Black App Control治理效劳器的远程攻击者无需经由身份验证即可获得该产品的治剖析见权限。。。。。。。。

别的,,,VMware还修复了VMware Tools for Windows、VMRC for Windows 和 VMware App Volumes中的一个外地提权误差(CVE-2021-21999),,,其CVSSv3评分为7.8,,,攻击者可以通过在一个不受限制的目录中安排重命名为 "openssl.cnf "的恶意文件来使用此误差,,,以提升权限并执行代码。。。。。。。。现在VMware已经在VMware Tools for Windows 11.2.6、VMRC for Windows 12.0.1、App Volumes 2103和2.18.10中修复了此误差。。。。。。。。

 

影响规模

VMware Carbon Black App Control 8.6.x(Windows)< 8.6.2

VMware Carbon Black App Control 8.5.x(Windows)< 8.5.8

VMware Carbon Black App Control 8.1.x、8.0.x(Windows):未装置Hotfix的

 

0x02 处置惩罚建议

现在此误差已经修复,,,建议实时更新至最新版本:

VMware Carbon Black App Control 8.6.x(Windows)8.6.2

VMware Carbon Black App Control 8.5.x(Windows)8.5.8

VMware Carbon Black App Control 8.1.x、8.0.x(Windows)Hotfix

下载链接:

https://www.vmware.com/security/advisories/VMSA-2021-0012.html

 

0x03 参考链接

https://www.vmware.com/security/advisories/VMSA-2021-0012.html

https://www.vmware.com/security/advisories/VMSA-2021-0013.html

https://community.carbonblack.com/t5/App-Control-Documents/Critical-App-Control-Server-Patch-Announcement/ta-p/104906

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3044

 

0x04 时间线

2021-06-22  VMware宣布清静通告

2021-06-23  VSRC宣布清静通告

 

0x05 附录

 

CVSS评分标准官网:http://www.first.org/cvss/

image.png