CVE-2024-37085

MITJÀ (6,8)

CVSS3: 5,9

VMware ESXi podria permetre que un atacant remot autenticat evités les restriccions de seguretat. En tornar a crear el grup AD configurat després de suprimir-lo d’AD, un atacant podria explotar aquesta vulnerabilitat per obtenir accés complet a un amfitrió ESXi.

Sistemes Afectats

• VMware ESXi 7.0
• VMware Cloud Foundation 4.0
• VMware ESXi 8.0
• VMware Cloud Foundation 5.0

Remediació
Consulteu l’Avís de seguretat de VMware VMSA-2024-0013 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• VMware ESXi and vCenter Server updates address multiple security vulnerabilities (CVE-2024-37085, CVE-2024-37086, CVE-2024-37087)