Broadcom 警告 VMware HCX 存在高风险漏洞 (CVE-2024-38814)

阅读量51206

发布时间 : 2024-10-18 09:57:41

x
译文声明

本文是翻译文章,文章原作者 do son,文章来源:securityonline

原文地址:https://securityonline.info/broadcom-warns-of-high-risk-vmware-hcx-vulnerability-cve-2024-38814/

译文仅供参考,具体内容表达以及含义原文为准。

CVE-2024-38814 - VMware HCX

在最近的一份安全公告中,Broadcom 披露了一个影响 VMware HCX 的重大 SQL 注入漏洞 (CVE-2024-38814),VMware HCX 是多云基础架构中用于实现应用程序迁移和灾难恢复的关键组件。该漏洞的 CVSS 得分为 8.8,属于 “重要 ”严重性类别,表明如果不打补丁,被利用的风险很高。

该漏洞是 VMware 私人报告的,涉及一个验证 SQL 注入漏洞,具有非管理员权限的恶意用户可利用该漏洞。正如公告中详述的那样,“具有非管理员权限的恶意验证用户可能能够输入特制的 SQL 查询,并在 HCX 管理器上执行未经授权的远程代码执行”。这意味着即使是低权限用户也有可能控制受影响的系统,从而导致数据泄露或服务中断等严重后果。

VMware 感谢 Summoning 团队的 Sina Kheirkhah 与趋势科技的 “零日计划”(ZDI)合作,发现并报告了这一漏洞。

该公告列出了多个受影响的 VMware HCX 版本,包括 4.10.x、4.9.x 和 4.8.x。为缓解该漏洞,VMware 建议应用以下补丁:

  • VMware HCX 4.10.x: 更新至版本 4.10.1
  • VMware HCX 4.9.x: 更新至版本 4.9.2
  • VMware HCX 4.8.x: 更新至版本 4.8.3 更新至版本 4.8.3

VMware 强调立即打补丁的重要性,因为该漏洞没有可用的解决方法。“要修复 CVE-2024-38814,请打上补丁”,该公告敦促道,并强调了企业保护其环境的紧迫性。

本文翻译自securityonline 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66