VMWare 產品多個漏洞
最後更新
2024年11月19日
發佈日期:
2024年09月19日
886
觀看次數
風險: 極高度風險
類型: 操作系統 - 網絡操作系統
於 VMware 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發權限提升及遠端執行任意程式碼。
[更新於 2024-11-19]
更新描述及風險等級變為極高。
注意:CVE-2024-38812 和 CVE-2024-38813 已被廣泛利用。
可存取 vCenter Server 的惡意使用者可透過傳送特製的網路封包,觸發 CVE-2024-38813 將權限提升至 root。
可存取 vCenter Server 的惡意使用者可透過傳送特製的網路封包觸發 CVE-2024-38812,並可能導致遠端執行程式碼。
影響
- 遠端執行程式碼
- 權限提升
受影響之系統或技術
- VMware vCenter Server 7.0
- VMware vCenter Server 8.0
- VMware Cloud Foundation 4.x
- VMware Cloud Foundation 5.x
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝供應商提供的修補程式:
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968
漏洞識別碼
資料來源
相關連結
分享至