Contournement des mécanismes d’authentification dans VMware Carbon Black Cloud Workload

Origine: bjCSIRT

Numéro: 2021/ALERTE/013

Date de l’alerte: 08/04/2021

APERÇU :

Libellée CVE-2021-21982, cette vulnérabilité, détectée sur les versions 1.0.0 et 1.0.1 de VMware Carbon Black Cloud Workload, permettrait une élévation des privilèges et la possibilité de prendre les droits d’administration de la solution. Elle a une criticité dont le score est de 9.1/10 sur l’échelle de gravité de vulnérabilité CVSS.

 

DESCRIPTION :

VMware Carbon Black Cloud Workload est un produit conçu pour fournir des mesures de sécurité pour les serveurs virtuels hébergés sur vSphere. Egalement, il permet de garantir que les charges de travail disposent d’une protection intégrée rendant la sécurité intrinsèque à l’environnement virtualisé.

La vulnérabilité libellée CVE-2021-21982 provient d’une gestion incorrecte des URL. Une URL sur l’interface d’administration de VMware Carbon Black Cloud Workload peut être manipulée pour contourner l’authentification. Un acteur malveillant disposant d’un accès réseau à l’interface d’administration pourrait obtenir un jeton d’authentification valide. Ce vol de jeton d’authentification lui permettrait ainsi d’accéder à l’API d’administration de l’équipement. Une fois connecté en tant qu’administrateur, l’attaquant pourrait alors afficher et modifier les paramètres de configuration administrative et mener une gamme d’attaques y compris l’exécution de code, la désactivation de la surveillance de sécurité, l’énumération des instances virtuelles dans un cloud privé. Une exploitation réussie de cette vulnérabilité permettrait à l’attaquant de prendre le contrôle du système affecté.

 

IMPACT :

  • Exécution de code arbitraire
  • Corruption de système

 

SYSTEMES AFFECTÉS :

Appliance VMware Carbon Black Cloud Workload : Version 1.0.1 et antérieures

 

MESURES À PRENDRE :

Mettre à jour vers la dernière version (1.0.2), de VMware Carbon Black Cloud Workload.

 

REFERENCES :

  • https://www.vmware.com/security/advisories/VMSA-2021-0005.html
  • https://docs.vmware.com/en/VMware-Carbon-Black-Cloud-Workload/1.0/rn/cbc-workload-102-release-notes.html
  • https://threatpost.com/critical-cloud-bug-vmware-carbon-black/165278/
  • https://www.cvebase.com/cve/2021/21982

 

Partagez sur vos réseaux.