PT-2024-19295 · Vmware · Vmware Avi Load Balancer
Max Rozendaal
+1
·
Publicado
2024-05-08
·
Atualizado
2024-05-09
·
CVE-2024-22264
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
VMware Avi Load Balancer (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um agente mal-intencionado com privilégios de administrador no VMware Avi Load Balancer crie, modifique, execute e exclua arquivos como usuário root no sistema host. Trata-se de uma vulnerabilidade de escalonamento de privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Avi Load Balancer