| Produkt | VMware Cloud Foundation (ESXi) – wiele wersji VMware Cloud Foundation (vCenter Server) – wiele wersji VMware ESXi – wersje 8.0 wcześniejsze niż ESXi80U2sb-23305545 i wersje 7.0 wcześniejsze niż ESXi70U3sq-23794019 VMware Fusion – wersje wcześniejsze niż 13.5.1 VMware vCenter Server – wersje 8.0 wcześniejsze niż 8.0 U2b i wersje 7.0 wcześniejsze niż 7.0 U3q Vmware Workstation – wersje wcześniejsze niż 17.5.1 |
| Numer CVE | CVE-2024-22273 |
| Krytyczność | (7.4-8.1)/10 |
| CVSS | ESXi: /AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H Workstation/Fusion: AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Złośliwy aktor mający dostęp do maszyny wirtualnej z włączonymi kontrolerami pamięci masowej może wykorzystać ten problem do stworzenia warunku odmowy usługi lub wykonania kodu na hiperwizorze z maszyny wirtualnej w połączeniu z innymi problemami. |
| Numer CVE | CVE-2024-22274 |
| Krytyczność | 7.2/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| Opis | Złośliwy aktor z uprawnieniami administracyjnymi w powłoce urządzenia vCenter może wykorzystać ten problem do uruchomienia dowolnych poleceń w podstawowym systemie operacyjnym. |
| Numer CVE | CVE-2024-22275 |
| Krytyczność | 4.9/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
| Opis | Złośliwy aktor z uprawnieniami administracyjnymi w powłoce urządzenia vCenter może wykorzystać ten problem do częściowego odczytania dowolnych plików zawierających wrażliwe dane. |
| Aktualizacja | TAK |
| Link | https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24308 |
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2024-0011(P24-175)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny