云安全日报210623:VMware软件即服务解决方案发现身份认证绕过漏洞,需要尽快升级

VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。VMware Carbon

VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。VMware Carbon Black Cloud Workload 是一种软件即服务(SaaS)解决方案,提供包括端点检测和响应(EDR)等服务。

6月22日,VMware发布了安全更新,修复了VMware软件即服务(SaaS)解决方案中发现的身份认证绕过漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.vmware.com/security/advisories/VMSA-2021-0012.html?spm=a2c4g.11174386.n2.3.46f0105176nuRH

CVE-2021-21998 CVSS评分:9.4 严重程度:高

攻击者可以通过网络访问VMware Carbon Black App Control管理服务器,可能无需进行身份验证即可获得对产品的管理访问权限。

受影响的产品和版本

VMware Carbon Black App Control8.6.x Windows < 8.6.2

VMware Carbon Black App Control8.5.x Windows < 8.5.8

VMware Carbon Black App Control8.1.x, 8.0.x Windows 未安装Hotfix全版本

解决方案

VMware Carbon Black App Control8.6.x Windows 升级至 8.6.2可修复

VMware Carbon Black App Control8.5.x Windows 升级至8.5.8可修复

VMware Carbon Black App Control8.1.x, 8.0.x Windows 安装Hotfix版本可修复

查看更多漏洞信息 以及升级请访问官网:

https://www.vmware.com/security/advisories.html

给TA打赏
共{{data.count}}人
人已打赏
云计算

同程Z世代红色旅游报告:《觉醒年代》带火上海

2021-6-23 11:14:41

云计算

亚马逊收购米高梅难度升级?FTC将进行反垄断审查

2021-6-23 15:24:10

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索