VMware是一家雲基礎架構和移動商務解決方案廠商,提供基於VMware的虛擬化解決方案。VMware Carbon Black Cloud Workload 是一種軟體即服務(SaaS)解決方案,提供包括端點檢測和
2021-06-23 15:06:54
雲安全日報210623:VMware軟體即服務解決方案發現身份認證繞過漏洞,需要儘快升級
2021-06-23 15:06:54
VMware是一家雲基礎架構和移動商務解決方案廠商,提供基於VMware的虛擬化解決方案。VMware Carbon Black Cloud Workload 是一種軟體即服務(SaaS)解決方案,提供包括端點檢測和響應(EDR)等服務。
6月22日,VMware釋出了安全更新,修復了VMware軟體即服務(SaaS)解決方案中發現的身份認證繞過漏洞。以下是漏洞詳情:
漏洞詳情
來源: https://www.vmware.com/security/advisories/VMSA-2021-0012.html?spm=a2c4g.11174386.n2.3.46f0105176nuRH
CVE-2021-21998 CVSS評分:9.4 嚴重程度:高
攻擊者可以通過網路訪問VMware Carbon Black App Control管理伺服器,可能無需進行身份驗證即可獲得對產品的管理訪問許可權。
受影響的產品和版本
VMware Carbon Black App Control8.6.x Windows < 8.6.2
VMware Carbon Black App Control8.5.x Windows < 8.5.8
VMware Carbon Black App Control8.1.x, 8.0.x Windows 未安裝Hotfix全版本
解決方案
VMware Carbon Black App Control8.6.x Windows 升級至 8.6.2可修復
VMware Carbon Black App Control8.5.x Windows 升級至8.5.8可修復
VMware Carbon Black App Control8.1.x, 8.0.x Windows 安裝Hotfix版本可修復
檢視更多漏洞資訊 以及升級請訪問官網:
https://www.vmware.com/security/advisories.html
相關文章
-
realme首款驍龍870新機7月釋出,120Hz高刷+65W閃充,價格感人
近年來realme的表現相信大家都有目共睹,在剛剛過去的618電商節,realme攜多款機型參戰的表現尤為突出,在618期間曾多次奪得某東平臺安卓機型銷量榜冠軍。可以說,今年手機市場最大
2021-06-23 15:06:32
-
蘇寧啟動空調清涼節 以舊換新最高補貼600元
夏至過後,全國多地開啟高溫模式,北京、河北、山東等地陸續釋出高溫預警訊號,部分地區最高氣溫已經超過35攝氏度。氣象部門預測,今年夏天全國範圍內將會存在普遍高溫的現象。緩解
2021-06-23 15:06:03
-
能否解決Vlog收音難題:榮耀50 Pro TWS收音技術測試
榮耀數字系列一直以來定位於影像旗艦,可以說是每一代機型都十分有看點。前不久榮耀釋出榮耀50系列,除了影像實力依舊到位之外,還帶來了全新影像玩法,包括了影像後期「一站式
2021-06-23 14:46:58
-
浩瀚卓越小Q穩拍杆,OPPO歡太商城全網首發
來了,浩瀚卓越創造的自拍杆新物種——小Q穩拍杆在歡太商城上線了。作為一家注重使用者式創新的智慧影像裝置品牌,浩瀚卓越這款新產品打破了自拍杆傳統用法,擁有多種使用形態,既
2021-06-23 14:46:51
-
雷神榮獲世界品牌實驗室百億價值品牌,電競生態發展大有可為
2021 年6 月 22 日,由世界品牌實驗室主辦的第十八屆《中國 500 最具價值品牌》釋出會在北京落下帷幕,雷神以 103.21 億元品牌價值入選《中國500最具價值品牌》榜單, 同時雷神也
2021-06-23 14:46:27
