在最近的安全公告中,Broadcom 披露了一个重大 SQL 注入漏洞 (CVE-2024-38814),该漏洞影响 VMware HCX,VMware HCX 是多云基础设施中用于实现应用程序迁移和灾难恢复的关键组件。此漏洞的 CVSS 评分为 8.8,属于“重要”严重性类别,表明如果不修补,则存在很高的利用风险。
该漏洞已私下报告给 VMware,涉及经过身份验证的 SQL 注入漏洞,可被具有非管理员权限的恶意用户利用。正如通报中所述,“具有非管理员权限的经过身份验证的恶意用户可能能够输入特制的 SQL 查询并在 HCX 管理器上执行未经授权的远程代码执行。”这意味着即使是低权限用户也可能控制受影响的系统,从而导致数据泄露或服务中断等严重后果。
VMware 感谢召唤团队的 Sina Kheirkhah 与趋势科技的零日计划 (ZDI) 合作发现并报告了该漏洞。
该公告列出了受影响的 VMware HCX 的几个版本,包括 4.10.x、4.9.x 和 4.8.x 版本。为了缓解此漏洞,VMware 建议应用以下修补程序:
-
VMware HCX 4.10.x:更新至版本 4.10.1
-
VMware HCX 4.9.x:更新至版本 4.9.2
-
VMware HCX 4.8.x:更新至版本 4.8.3
VMware 强调立即修补的重要性,因为此漏洞没有可用的解决方法。“要修复 CVE-2024-38814,请应用补丁”,该咨询建议敦促这样做,强调了组织保护其环境的紧迫性。
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25019
原文始发于微信公众号(独眼情报):博通警告高风险 VMware HCX 漏洞 (CVE-2024-38814)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论