Vysoko závažná zraniteľnosť v produkte VMware HCX

Spoločnosť BROADCOM vydala bezpečnostné aktualizácie, ktoré opravujú vysoko závažnú zraniteľnosť v produkte VMware HCX. CVE-2024-38814 možno prostredníctvom SQL injekcie zneužiť na vzdialené vykonanie kódu.

Zraniteľné systémy:

• VMware HCX 4.10.X vo verziách starších ako 4.10.1
• VMware HCX 4.9.X vo verziách starších ako 4.9.2
• VMware HCX 4.8.X vo verziách starších ako 4.8.3

Opis zraniteľnosti:

CVE-2024-38814 (CVSS skóre 8,8)

Vysoko závažná zraniteľnosť s označením CVE-2024-38814 spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený autentifikovaný útočník by ju zaslaním špeciálne vytvorených SQL dopytov mohol zneužiť na vzdialené vykonanie kódu. Zneužitie zraniteľnosti nevyžaduje interakciu zo strany útočníka.
Zraniteľnosť odhalili bezpečnostní výskumníci zo spoločnosti Trend Micro Zero Day Initiative (ZDI).

Možné škody:

• Vzdialené vykonanie kódu
• Úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania:

Odporúčame vykonať bezodkladnú aktualizáciu VMware HCX na verziu 4.8.3, 4.9.2 alebo 4.10.1.

Zdroje:

• https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25019
• https://exchange.xforce.ibmcloud.com/vulnerabilities/382510
• https://nvd.nist.gov/vuln/detail/CVE-2024-38814
• https://www.securityweek.com/vmware-patches-high-severity-sql-injection-flaw-in-hcx-platform/