推广 热搜: 京东  联通  iphone11  摄像头  企业存储  iPhone  XSKY  京东智能采购  网络安全  自动驾驶 

云安全日报210623:VMware软件即服务解决方案发现身份认证绕过漏洞,需要尽快升级

   日期:2021-06-23     来源:TechWeb.com.cn    作者:itcg    浏览:388    我要评论    
导读:VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。VMware Carbon

VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。VMware Carbon Black Cloud Workload 是一种软件即服务(SaaS)解决方案,提供包括端点检测和响应(EDR)等服务。

6月22日,VMware发布了安全更新,修复了VMware软件即服务(SaaS)解决方案中发现的身份认证绕过漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.vmware.com/security/advisories/VMSA-2021-0012.html?spm=a2c4g.11174386.n2.3.46f0105176nuRH

CVE-2021-21998 CVSS评分:9.4 严重程度:高

攻击者可以通过网络访问VMware Carbon Black App Control管理服务器,可能无需进行身份验证即可获得对产品的管理访问权限。

受影响的产品和版本

VMware Carbon Black App Control8.6.x Windows < 8.6.2

VMware Carbon Black App Control8.5.x Windows < 8.5.8

VMware Carbon Black App Control8.1.x, 8.0.x Windows 未安装Hotfix全版本

解决方案

VMware Carbon Black App Control8.6.x Windows 升级至 8.6.2可修复

VMware Carbon Black App Control8.5.x Windows 升级至8.5.8可修复

VMware Carbon Black App Control8.1.x, 8.0.x Windows 安装Hotfix版本可修复

查看更多漏洞信息 以及升级请访问官网:

https://www.vmware.com/security/advisories.html

 
反对 0举报 0 收藏 0 打赏 0评论 0
 
更多>同类资讯
0相关评论

头条阅读
推荐图文
相关资讯
网站首页  |  物流配送  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  RSS订阅  |  违规举报  |  京ICP备14047533号-2
Processed in 0.156 second(s), 11 queries, Memory 1.48 M