Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad crítica en la aplicación VMware Carbon Black Cloud Workload.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-21982

Impactos

Esta vulnerabilidad permite a un atacante malicioso con acceso a la interfaz administrativa de VMware Carbon Black Cloud Workload evadir los requisitos de autenticación. La explotación exitosa de este problema resultaría en que el atacante pueda ver y alterar la configuración de la aplicación.

Productos Afectados

VMware Carbon Black Cloud Workload, versión 1.0.1 y anteriores.

Mitigación

Instalar las respectivas actualizaciones (versión 1.0.2) desde el sitio web del proveedor cuando estén disponibles.

Enlaces

https://www.vmware.com/security/advisories/VMSA-2021-0005.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21982

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00417-01.