Vulnerabilidad en el servidor de administración en VMware Carbon Black App Control (CVE-2021-21998)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
23/06/2021
Última modificación:
30/06/2021
Descripción
VMware Carbon Black App Control versiones 8.0, 8.1, 8.5 anteriores a 8.5.8 y versiones 8.6 anteriores a 8.6.2, presenta una omisión de autenticación. Un actor malicioso con acceso de red al servidor de administración de VMware Carbon Black App Control podría obtener acceso administrativo al producto sin necesidad de autenticarse
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:vmware:carbon_black_app_control:*:*:*:*:*:*:*:* | 8.5 (incluyendo) | 8.5.8 (excluyendo) |
cpe:2.3:a:vmware:carbon_black_app_control:*:*:*:*:*:*:*:* | 8.6 (incluyendo) | 8.6.2 (excluyendo) |
cpe:2.3:a:vmware:carbon_black_app_control:8.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:vmware:carbon_black_app_control:8.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página