| Produkt | VMWare HCX – wersje 4.8.x, 4.9.x i 4.10.x |
| Numer CVE | CVE-2024-38814 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Złośliwy uwierzytelniony użytkownik z uprawnieniami użytkownika innego niż administrator może wprowadzać specjalnie spreparowane zapytania SQL i wykonywać nieautoryzowane zdalne wykonywanie kodu w menedżerze HCX. |
| Aktualizacja | TAK |
| Link | https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25019 |
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2024-0021(P24-348)
Powiązane
![Krytyczna podatność w Androidzie umożliwia zdalne wykonanie kodu, bez interakcji ze strony użytkownika [CVE-2025-48593]](https://sekurak.pl/wp-content/uploads/2025/11/Zrzut-ekranu-2025-11-7-o-13.55.14.png)
Nastoletni sprawcy DDoS-ów złapani przez policję
20 godzin temu
