点击↑蓝字
关注墨云安全
墨云安全应急响应中心
时间:2024.12.03
漏洞描述
墨云科技VLab实验室监测到VMware官方发布了VMSA-2024-0022安全公告,其中修复了墨云科技VLab实验室提交的VMware Aria Operations产品漏洞CVE-2024-38830、CVE-2024-38831。
本地提权漏洞 (CVE-2024-38830)
恶意行为者如果拥有本地管理权限,可能会利用这个漏洞将其权限提升至运行 VMware Aria Operations 的设备上的 root 用户级别。漏洞风险等级为高危漏洞。
本地提权漏洞 (CVE-2024-38831)
恶意行为者若拥有本地管理权限,可通过将恶意命令插入属性文件,从而提升权限至运行 VMware Aria Operations 的设备上的 root 用户级别。漏洞风险等级为高危漏洞。
影响版本
VMware Aria Operations < VMware Aria Operations 8.18.2
修复建议
墨云科技后续将积极为用户提供技术支持,进行持续跟踪并及时通报进展。如需要帮助请拨打电话400-096-0509,或搜索“墨云安全”公众号,获取墨云科技更多资讯,期待您的关注!
往期回顾
2024关基保护论坛,墨云发布AI天查大模型
VackGPT天查大模型2.0,墨云开启智能攻防新篇章
HVV行动TOP10漏洞公益检测
原文始发于微信公众号(墨云安全):VMware发布更新,修复墨云科技报告的高危漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论