CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2021-21982
https://notcve.org/view.php?id=CVE-2021-21982
VMware Carbon Black Cloud Workload appliance 1.0.0 and 1.01 has an authentication bypass vulnerability that may allow a malicious actor with network access to the administrative interface of the VMware Carbon Black Cloud Workload appliance to obtain a valid authentication token. Successful exploitation of this issue would result in the attacker being able to view and alter administrative configuration settings. El dispositivo VMware Carbon Black Cloud Workload versiones 1.0.0 y 1.01, tiene una vulnerabilidad de omisión de autenticación que puede permitir que un actor malicioso con acceso a la red para la interfaz administrativa del dispositivo VMware Carbon Black Cloud Workload obtenga un token de autenticación válido. Una explotación con éxito de este problema daría como resultado que el atacante pudiera visualizar y modificar la configuración administrativa. • https://www.vmware.com/security/advisories/VMSA-2021-0005.html • CWE-287: Improper Authentication •
CVSS: 3.6EPSS: 0%CPEs: 2EXPL: 0CVE-2020-4008
https://notcve.org/view.php?id=CVE-2020-4008
The installer of the macOS Sensor for VMware Carbon Black Cloud (prior to 3.5.1) handles certain files in an insecure way. A malicious actor who has local access to the endpoint on which a macOS sensor is going to be installed, may overwrite a limited number of files with output from the sensor installation. El instalador del sensor de macOS para VMware Carbon Black Cloud (anterior a la versión 3.5.1) maneja ciertos archivos de forma insegura. Un actor malicioso que tenga acceso local al endpoint en el que se va a instalar un sensor de macOS, puede sobrescribir un número limitado de archivos con la salida de la instalación del sensor • https://www.vmware.com/security/advisories/VMSA-2020-0028.html •