Produkt | VMWare HCX – wersje 4.8.x, 4.9.x i 4.10.x |
Numer CVE | CVE-2024-38814 |
Krytyczność | 8.8/10 |
CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Opis | Złośliwy uwierzytelniony użytkownik z uprawnieniami użytkownika innego niż administrator może wprowadzać specjalnie spreparowane zapytania SQL i wykonywać nieautoryzowane zdalne wykonywanie kodu w menedżerze HCX. |
Aktualizacja | TAK |
Link | https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25019 |