ProduktvCenter Server  8.0        
vCenter Server   7.0       
VMware Cloud Foundation 5.x
VMware Cloud Foundation 4.x
Numer CVECVE-2024-38812
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisOsoba mająca dostęp sieciowy do vCenter Server może wykorzystać tę lukę, wysyłając specjalnie spreparowany pakiet sieciowy, który potencjalnie może doprowadzić do zdalnego wykonania kodu.
  
Numer CVECVE-2024-38813
Krytyczność7.5/10
CVSSAV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisOsoba mająca dostęp sieciowy do vCenter Server może wykorzystać tę lukę w zabezpieczeniach, aby rozszerzyć uprawnienia do poziomu roota, wysyłając specjalnie spreparowany pakiet sieciowy.
  
AktualizacjaTAK
Linkhttps://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968