Vulnerabilidad de gestión incorrecta de URL en VMware Carbon Black Cloud Workload
VMware Carbon Black Cloud Workload, versión 1.0.1 y anteriores ejecutándose en sistemas Linux.
Egor Dimitrenko, investigador de Positive Technologies, ha reportado a VMware una vulnerabilidad, con severidad crítica, en la que un atacante podría realizar una escalada de privilegios debido a una gestión incorrecta de URL.
Actualizar VMware Carbon Black Cloud Workload a la versión 1.0.2.
Un atacante, con acceso de red a la interfaz administrativa del dispositivo VMware Carbon Black Cloud Workload, podría obtener un token de autenticación válido, concediendo acceso a la API de administración del dispositivo. La explotación exitosa de esta vulnerabilidad podría permitir al atacante ver y alterar los ajustes de configuración administrativa. Se ha asignado el identificador CVE-2021-21982 para esta vulnerabilidad.
