Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2024-0011(P24-175)

cert.pse-online.pl 7 miesięcy temu
ProduktVMware Cloud Foundation (ESXi) – wiele wersji
VMware Cloud Foundation (vCenter Server) – wiele wersji
VMware ESXi – wersje 8.0 wcześniejsze niż ESXi80U2sb-23305545 i wersje 7.0 wcześniejsze niż ESXi70U3sq-23794019 VMware Fusion – wersje wcześniejsze niż 13.5.1
VMware vCenter Server – wersje 8.0 wcześniejsze niż 8.0 U2b i wersje 7.0 wcześniejsze niż 7.0 U3q
Vmware Workstation – wersje wcześniejsze niż 17.5.1
Numer CVECVE-2024-22273
Krytyczność(7.4-8.1)/10
CVSSESXi: /AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H Workstation/Fusion: AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
OpisZłośliwy aktor mający dostęp do maszyny wirtualnej z włączonymi kontrolerami pamięci masowej może wykorzystać ten problem do stworzenia warunku odmowy usługi lub wykonania kodu na hiperwizorze z maszyny wirtualnej w połączeniu z innymi problemami.
Numer CVECVE-2024-22274
Krytyczność7.2/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
OpisZłośliwy aktor z uprawnieniami administracyjnymi w powłoce urządzenia vCenter może wykorzystać ten problem do uruchomienia dowolnych poleceń w podstawowym systemie operacyjnym.
Numer CVECVE-2024-22275
Krytyczność4.9/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
OpisZłośliwy aktor z uprawnieniami administracyjnymi w powłoce urządzenia vCenter może wykorzystać ten problem do częściowego odczytania dowolnych plików zawierających wrażliwe dane.
AktualizacjaTAK
Linkhttps://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24308
Idź do oryginalnego materiału