VMSA-2024-0013: VMware ESXi Active 导演y集成认证旁路漏洞(CVE-2024-37085)

VMSA-2024-0013: VMware ESXi Active 导演y集成认证旁路漏洞(CVE-2024-37085)

严重程度

4

CVSS

(AV: L /交流:米/非盟:N / C: P / I: P / A: P)

发表

06/28/2024

创建

06/28/2024

添加

06/28/2024

修改

08/02/2024

描述

VMware ESXi存在鉴权绕过漏洞. 具有足够Active 导演y (AD)权限的恶意行为者可以获得对以前配置为使用AD进行用户管理http://blogs的ESXi主机的完全访问权.vmware.com/vsphere/2012/09/joining-vsphere-hosts-to-active-directory.从AD中删除后，通过重新创建已配置的AD组(默认为“ESXi Admins”).

解决方案(年代)

• vmware-esxi-7x-no-patch
• vmware - esxi801升级- 24022510
• vmware - esxi802升级- 24022510

参考文献

• http://attackerkb.com/topics/cve-2024-37085
• Cve - 2024-37085
• http://support.博通Company.com/web/ecx/support-content-notification/-/external/content/security-advisories/0/24505