| Produkt | vCenter Server 8.0 vCenter Server 7.0 VMware Cloud Foundation 5.x VMware Cloud Foundation 4.x |
| Numer CVE | CVE-2024-38812 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Osoba mająca dostęp sieciowy do vCenter Server może wykorzystać tę lukę, wysyłając specjalnie spreparowany pakiet sieciowy, który potencjalnie może doprowadzić do zdalnego wykonania kodu. |
| Numer CVE | CVE-2024-38813 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Osoba mająca dostęp sieciowy do vCenter Server może wykorzystać tę lukę w zabezpieczeniach, aby rozszerzyć uprawnienia do poziomu roota, wysyłając specjalnie spreparowany pakiet sieciowy. |
| Aktualizacja | TAK |
| Link | https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968 |
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2024-0019(P24-299)
Powiązane
![Krytyczna podatność w Androidzie umożliwia zdalne wykonanie kodu, bez interakcji ze strony użytkownika [CVE-2025-48593]](https://sekurak.pl/wp-content/uploads/2025/11/Zrzut-ekranu-2025-11-7-o-13.55.14.png)
Nastoletni sprawcy DDoS-ów złapani przez policję
20 godzin temu
