Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2024-0019(P24-299)

cert.pse-online.pl 3 miesięcy temu
ProduktvCenter Server 8.0
vCenter Server 7.0
VMware Cloud Foundation 5.x
VMware Cloud Foundation 4.x
Numer CVECVE-2024-38812
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisOsoba mająca dostęp sieciowy do vCenter Server może wykorzystać tę lukę, wysyłając specjalnie spreparowany pakiet sieciowy, który potencjalnie może doprowadzić do zdalnego wykonania kodu.
Numer CVECVE-2024-38813
Krytyczność7.5/10
CVSSAV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisOsoba mająca dostęp sieciowy do vCenter Server może wykorzystać tę lukę w zabezpieczeniach, aby rozszerzyć uprawnienia do poziomu roota, wysyłając specjalnie spreparowany pakiet sieciowy.
AktualizacjaTAK
Linkhttps://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968
Idź do oryginalnego materiału