| Produkt | vCenter Server 8.0 vCenter Server 7.0 VMware Cloud Foundation 5.x VMware Cloud Foundation 4.x |
| Numer CVE | CVE-2024-38812 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Osoba mająca dostęp sieciowy do vCenter Server może wykorzystać tę lukę, wysyłając specjalnie spreparowany pakiet sieciowy, który potencjalnie może doprowadzić do zdalnego wykonania kodu. |
| Numer CVE | CVE-2024-38813 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Osoba mająca dostęp sieciowy do vCenter Server może wykorzystać tę lukę w zabezpieczeniach, aby rozszerzyć uprawnienia do poziomu roota, wysyłając specjalnie spreparowany pakiet sieciowy. |
| Aktualizacja | TAK |
| Link | https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968 |
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2024-0019(P24-299)
Powiązane
Eskalacja uprawnień – CVE-2024-37726
3 dni temu
The impact of western sanctions on Belarus
1 tydzień temu
