报告编号：B6-2021-040201

报告来源：360CERT

报告作者：360CERT

更新日期：2021-04-02

0x01   漏洞简述

2021年04月02日，360CERT监测发现VMware发布了VMSA-2021-0005的风险通告，漏洞编号为CVE-2021-21982，漏洞等级：高危，漏洞评分：9.1。

VMware Carbon Black Cloud Workload是一种软件即服务(SaaS)解决方案，提供下一代反病毒(NGAV)、端点检测和响应(EDR)、高级威胁搜索和漏洞管理，使用单个传感器在单个控制台中实现。

对此，360CERT建议广大用户及时将升级到最新版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

0x02   风险等级

360CERT对该漏洞的评定结果如下

0x03   漏洞详情

CVE-2021-21982: 验证绕过漏洞

CVE: CVE-2021-21982

组件: carbon black cloud workload

漏洞类型: 验证绕过

影响: 身份验证被绕过

简述: 攻击者通过访问设备管理界面可获得有效的身份验证令牌，从而可以利用该身份验证令牌查看和更改任意管理配置

0x04   影响版本

- VMware:Carbon Black Cloud Workload: <=1.0.1

0x05   修复建议

通用修补建议

建议用户升级到最新版本：