vCenter Server本地权限提升漏洞(CVE-2024-37081)
CVE编号
CVE-2024-37081利用情况
暂无补丁情况
N/A披露时间
2024-06-18漏洞描述
VMware vCenter Server 是 VMware 公司提供的一款关键的数据中心管理软件,它提供了 vSphere 虚拟基础架构的集中式管理。IT 管理员可以确保安全性和可用性,简化日常任务,并降低管理虚拟基础架构的复杂性。 由于sudo配置不当,vCenter Server存在多个本地权限提升漏洞。具有非管理员权限的已认证本地用户可能会利用这些漏洞,将自身权限提升至vCenter Server Appliance的root级别。解决建议
"将组件 VMware vCenter Server 升级至 8.0 及以上版本""将组件 VMware vCenter Server 升级至 7.0 及以上版本"
参考链接 |
|
|---|---|
| https://support.broadcom.com/web/ecx/support-content-notification/-/external/... |
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论