Vulnerabilități ale soluțiilor VMware

VMware a lansat actualizări de securitate pentru o vulnerabilitate de nivel critic a Carbon Black App Control, care ar putea fi exploatată pentru a ocoli autentificarea și a prelua controlul sistemelor vulnerabile.

Vulnerabilitatea, identificată ca CVE-2021-21998, este evaluată cu o severitate de 9,4 din 10 de către Common Vulnerability Scoring System (CVSS) și afectează versiunile 8.0.x, 8.1.x, 8.5.x din App Control (AppC) și 8.6.x.

Carbon Black App Control este o soluție de securitate concepută pentru a a preveni modificările neautorizate la nivelul sistemelor și serverelor critice și pentru a asigura conformitatea cu standardele PCI-DSS, HIPAA, GDPR, SOX, FISMA și NERC.

CVE-2021-21998 este a doua situație când VMware se confruntă cu o problemă de bypass de autentificare în software-ul său de securitate Black Carbon pentru sisteme de tip endpoint. La începutul lunii aprilie, compania a remediat o vulnerabilitate de gestionare a adreselor URL în dispozitivul Carbon Black Cloud Workload (CVE-2021-21982) care putea fi exploatată pentru a obține acces la API-ul de administrare.

De asemenea, VMware a remediat o vulnerabilitate locală de escaladare a privilegiilor ce afectează VMware Tools pentru Windows, VMware Remote Console pentru Windows (VMRC pentru Windows) și VMware App Volumes (CVE-2021-21999, scor CVSS: 7,8) care ar putea permite unui atacator să execute cod arbitrar pe sistemele afectate.

Surse:

https://thehackernews.com/2021/06/critical-auth-bypass-bug-affects-vmware.html

https://portswigger.net/daily-swig/vmware-fixes-vcenter-rce-bug-6-000-plus-servers-potentially-at-risk-as-attackers-probe-systems

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică