ГлавнаяБаза уязвимостей БДУ → BDU:2024-08691
9высокая

BDU:2024-08691

Уязвимость реализации метода listExtensions программного средства миграции виртуальных машин VMware Hybrid Cloud Extension (HCX), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-10-29
Описание

Уязвимость реализации метода listExtensions программного средства миграции виртуальных машин VMware Hybrid Cloud Extension (HCX) связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного SQL-запроса

Затрагиваемое ПО и версии
VMware HCX (от 4.9.0 до 4.9.2)VMware HCX (от 4.8.0 до 4.8.3)VMware HCX (4.10.0)
Способ устранения

Использование рекомендаций производителя:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25019

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25019https://www.zerodayinitiative.com/advisories/ZDI-24-1421/https://www.cybersecurity-help.cz/vdb/SB20241016100
Проверьте безопасность своего сайта и почты → Полная проверка домена