Produkt | VMware vCenter Server 8 VMware vCenter Server 7 Cloud Foundation 5.x Cloud Foundation 4.x |
Numer CVE | CVE-2024-37079 |
Krytyczność | 9,8/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | Złośliwy aktor mający dostęp sieciowy do serwera vCenter może wyzwolić te luki, wysyłając specjalnie spreparowany pakiet sieciowy, który może potencjalnie spowodować zdalne wykonanie kodu. |
Numer CVE | CVE-2024-37080 |
Krytyczność | 9,8/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | Złośliwy aktor mający dostęp sieciowy do serwera vCenter może wyzwolić te luki, wysyłając specjalnie spreparowany pakiet sieciowy, który może potencjalnie spowodować zdalne wykonanie kodu. |
Numer CVE | CVE-2024-37081 |
Krytyczność | 7,8/10 |
CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Opis | Uwierzytelniony użytkownik lokalny z uprawnieniami innymi niż administracyjne może wykorzystać te problemy w celu podniesienia uprawnień do uprawnień roota na urządzeniu vCenter Server Appliance. |
Aktualizacja | TAK |
Link | https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453 |