VMware Carbon Black: Error crítico de derivación de autenticación

VMware ha implementado actualizaciones de seguridad para resolver una falla crítica que afecta a Carbon Black App Control y que podría explotarse para eludir la autenticación y tomar el control de sistemas vulnerables.

La vulnerabilidad, identificada como CVE-2021-21998, tiene una gravedad de 9,4 sobre 10 según el Common Vulnerability Scoring System (CVSS) estándar de la industria y afecta a las versiones 8.0.x, 8.1.x, 8.5.x de App Control (AppC). y 8.6.x.

Carbon Black App Control es una solución de seguridad diseñada para bloquear sistemas y servidores críticos para evitar cambios no autorizados frente a ataques cibernéticos y garantizar el cumplimiento de mandatos regulatorios como PCI-DSS, HIPAA, GDPR, SOX, FISMA y NERC.

Citar"Un agente malicioso con acceso a la red al servidor de gestión de control de aplicaciones VMware Negro de carbono podría ser capaz de obtener acceso administrativo al producto sin la necesidad de autenticar," la nube con sede en California cómputo y virtualización de la empresa de tecnología dijo en un aviso.

CVE-2021-21998 es la segunda vez que VMware aborda un problema de omisión de autenticación en su software de seguridad de punto final Carbon Black. A principios de abril, la compañía solucionó una vulnerabilidad de manejo de URL incorrecta en el dispositivo Carbon Black Cloud Workload ( CVE-2021-21982 ) que podría explotarse para obtener acceso a la API de administración.

Eso no es todo. VMware también corrigió un error de escalada de privilegios local que afectaba a VMware Tools para Windows, VMware Remote Console para Windows (VMRC para Windows) y VMware App Volumes (CVE-2021-21999, puntuación CVSS: 7. que podría permitir que un mal actor ejecute arbitraria código en los sistemas afectados.

"Un atacante con acceso normal a una máquina virtual puede aprovechar este problema colocando un archivo malicioso renombrado como 'openssl.cnf' en un directorio sin restricciones que permitiría que el código se ejecute con privilegios elevados", señaló VMware .

VMware le dio crédito a Zeeshan Shaikh (@bugzzzhunter) de NotSoSecure y a Hou JingYi (@ hjy79425575) de Qihoo 360 por informar la falla.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta