Una vulnerabilidad crítica en el dispositivo VMware Carbon Black Cloud Workload podría aprovecharse para evitar la autenticación y tomar el control de los sistemas vulnerables.
Registrada como CVE-2021-21982, la falla tiene una calificación de 9.1 de un máximo de 10 en el sistema de puntuación CVSS y afecta a todas las versiones del producto anteriores a la 1.0.1.
Carbon Black Cloud Workload es un producto de seguridad para centros de datos de VMware que tiene como objetivo proteger los servidores críticos y las cargas de trabajo alojadas en vSphere, la plataforma de virtualización de computación en la nube de la compañía.
"Una URL en la interfaz administrativa del dispositivo VMware Carbon Black Cloud Workload puede manipularse para evitar la autenticación", dijo VMware en su aviso, permitiendo así que un adversario con acceso de red a la interfaz obtenga acceso a la API de administración del dispositivo.
Armado con el acceso, un actor malintencionado puede ver y modificar la configuración administrativa, agregó la compañía.
Además de lanzar una solución para CVE-2021-21982, VMware también ha abordado dos errores separados en su solución vRealize Operations Manager que un atacante con acceso de red a la API podría explotar para llevar a cabo ataques de falsificación de solicitud del lado del servidor (SSRF) para robar credenciales administrativas (CVE-2021-21975) y escribir archivos en ubicaciones arbitrarias en el sistema operativo de fotones subyacente (CVE-2021-21983).
A
ResponderEliminar