ProduktVMWare HCX – wersje 4.8.x, 4.9.x i 4.10.x
Numer CVECVE-2024-38814
Krytyczność8.8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisZłośliwy uwierzytelniony użytkownik z uprawnieniami użytkownika innego niż administrator może wprowadzać specjalnie spreparowane zapytania SQL i wykonywać nieautoryzowane zdalne wykonywanie kodu w menedżerze HCX.
  
AktualizacjaTAK
Linkhttps://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25019