VMware Carbon Black App Control(AppC)脆弱性 CVE-2021-21998 認証のバイパスが可能になるそうです。
CVSSv3スコアが9.4と高めなので、なるべく早めに対処したほうがいいでしょう。
情報元はこちら。
アドバイザリID:VMSA-2021-0012
CVSSv3範囲:9.4
発行日:2021-06-22
更新日:2021-06-22(初期アドバイザリ)
CVE:CVE-2021-21998
あらすじ:VMware Carbon Black App Controlアップデートが認証バイパスに対応(CVE-2021-21998)
1.影響を受ける製品
VMware Carbon Black App Control(AppC)
2.はじめに
VMware Carbon Black App Control管理サーバーでの認証バイパスは、VMwareに非公開で報告されました。影響を受けるVMware製品のこの脆弱性を修正するためのアップデートが利用可能です。
3. VMware Carbon Black App Controlがアドレス認証バイパスを更新(CVE-2021-21998)
説明
VMware Carbon Black App Control管理サーバーには、認証バイパスがあります。VMwareは、この問題の重大度が重大な重大度の範囲にある と評価し、最大CVSSv3基本スコアは9.4です。
既知の攻撃ベクトル
VMware Carbon Black App Control管理サーバーへのネットワークアクセスを持つ悪意のある攻撃者は、認証を必要とせずに製品への管理アクセスを取得できる可能性があります。
解決
CVE-2021-21998を修正するには、以下の「応答マトリックス」の「修正バージョン」列にリストされているパッチを適用します。
回避策
無し。
追加のドキュメント
無し。
ノート
修正をダウンロードするには、Carbon BlackUEXポータルにログインする必要があります。