大数跨境
首页
>
“关键漏洞目录”新增VMware ESXi身份验证绕过漏洞(2024年7月30日)
>
0
0

“关键漏洞目录”新增VMware ESXi身份验证绕过漏洞(2024年7月30日)

“关键漏洞目录”新增VMware ESXi身份验证绕过漏洞(2024年7月30日) 关键漏洞目录
2024-07-31
0
导读:摄星科技“关键漏洞目录”新增VMware ESXi身份验证绕过漏洞,关键漏洞目录漏洞总数增加到1138个。

2024年7月30日摄星科技“关键漏洞目录”新增VMware ESXi身份验证绕过漏洞(CVE-2024-37085)。

01
VMware ESXi身份验证绕过漏洞
‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

已被添加到CISA KEV、关键漏洞目录

CVSS v3.1向量:AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H

CVSS v3.1评分:6.8

漏洞级别:中危



 漏洞描述 


VMware ESXi包含身份验证绕过漏洞。具有足够Active Directory(AD)权限的恶意参与者可以通过在从AD中删除配置的AD组(默认为“ESXi-Admins”)后重新创建该AD组,获得对以前配置为使用AD进行用户管理的ESXi主机的完全访问权限。


 影响产品 




 修复建议 


有关修补程序、升级或建议的解决方法信息,请参阅VMware Security Advisory VMSA-2024-0013。参考链接:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24505
服务和支持

“关键漏洞目录”由摄星科技维护,可通过https://www.vulinsight.com.cn/#/kvc查看详细内容。并可下载CSV、JSON格式全量漏洞数据。

企业用户可通过漏洞情报SaaS平台、漏洞管控平台、知识库VKB平台获取服务和支持。

【声明】内容源于网络
0
0
关键漏洞目录
北京摄星科技有限公司“关键漏洞目录”更新发布信息
内容 88
粉丝 0
关键漏洞目录 北京摄星科技有限公司“关键漏洞目录”更新发布信息
总阅读0
粉丝0
内容88