El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad crítica en la aplicación VMware Carbon Black Cloud Workload.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad crítica en la aplicación VMware Carbon Black Cloud Workload.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-21982
Impactos
Esta vulnerabilidad permite a un atacante malicioso con acceso a la interfaz administrativa de VMware Carbon Black Cloud Workload evadir los requisitos de autenticación. La explotación exitosa de este problema resultaría en que el atacante pueda ver y alterar la configuración de la aplicación.
Productos Afectados
VMware Carbon Black Cloud Workload, versión 1.0.1 y anteriores.
Mitigación
Instalar las respectivas actualizaciones (versión 1.0.2) desde el sitio web del proveedor cuando estén disponibles.
Enlaces
https://www.vmware.com/security/advisories/VMSA-2021-0005.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21982
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00417-01.