Produkt | vCenter Server 8.0 vCenter Server 7.0 VMware Cloud Foundation 5.x VMware Cloud Foundation 4.x |
Numer CVE | CVE-2024-38812 |
Krytyczność | 9.8/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | Osoba mająca dostęp sieciowy do vCenter Server może wykorzystać tę lukę, wysyłając specjalnie spreparowany pakiet sieciowy, który potencjalnie może doprowadzić do zdalnego wykonania kodu. |
Numer CVE | CVE-2024-38813 |
Krytyczność | 7.5/10 |
CVSS | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Opis | Osoba mająca dostęp sieciowy do vCenter Server może wykorzystać tę lukę w zabezpieczeniach, aby rozszerzyć uprawnienia do poziomu roota, wysyłając specjalnie spreparowany pakiet sieciowy. |
Aktualizacja | TAK |
Link | https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968 |