烽火狼烟丨VMware Carbon Black App Control身份认证绕过漏洞（CVE-2021-21998）风险提示 – 作者:WebRAY

漏洞概述

2021年06月23日，WebRAY烽火台实验室监测到漏洞编号为：CVE-2021-21998的VMware Carbon Black App Control身份验证绕过漏洞，攻击者利用该漏洞无需身份验证即可获得产品的访问控制权限，由于该漏洞易于利用且漏洞危害较大，WebRAY烽火台实验室建议相关用户及时将VMware Carbon Black App Control升级到最新版。

Mware Carbon Black App Control是一个端点应用程式固化系统，提供多重保护策略，且在单一平台进行管理。

WebRAY 烽火台实验室也将持续关注该漏洞进展，第一时间为您更新该漏洞信息。

影响范围

漏洞等级

WebRAY烽火台实验室风险评级：高危

修复建议

升级VMware Carbon Black App Control 至最新版本
来源：freebuf.com 2021-06-24 14:48:11 by: WebRAY