VMware, VMware Carbon Black Cloud Workload cihazındaki bir güvenlik açığını gidermek için bir güvenlik güncellemesi yayınladı. Uzaktaki bir saldırgan, etkilenen bir sistemin kontrolünü ele geçirmek için bu güvenlik açığından yararlanabilir.
CVE-2021-21982 olarak yayınlanan güvenlik güncellemesi VMware Carbon Black Cloud Workload cihazlarında keşfedildi ve kritik olduğundan dolayı uyarıda bulunuldu. VMware Carbon Black Cloud Workload cihazının yönetici arayüzündeki bir URL, kimlik doğrulamasını atlamak için değiştirilebilir. VMware, bu sorunun ciddiyetini, maksimum CVSSv3 taban puanı 9,1 ile Kritik önem aralığında olarak değerlendirdi. VMware Carbon Black Cloud Workload cihazının yönetim arayüzüne ağ erişimi olan kötü niyetli bir aktör, cihazın yönetim API’sine erişim sağlayan geçerli bir kimlik doğrulama token elde edebilir. Bu sorundan başarılı bir şekilde yararlanılması, saldırganın yönetim yapılandırma ayarlarını görüntüleyebilmesi ve değiştirebilmesi ile sonuçlanacaktır.
VMware’e göre, SSRF zaafiyeti, API’ye ağ erişimi olan bir saldırganın yönetici kimlik bilgilerini elde etmesine izin verebilir. İkinci güvenlik açığı, kimliği doğrulanmış bir saldırganın, temeldeki Photon işletim sisteminde rastgele konumlara dosya yazmasına olanak tanır.