PT-2024-4600 · Vmware · Vmware Vcenter Server+1
Mal
+1
·
Publicado
2024-05-21
·
Atualizado
2025-06-30
·
CVE-2024-22274
CVSS v2.0
8.3
Alta
| Vetor | AV:N/AC:L/Au:M/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas:
VMware vCenter Server (versões afetadas não especificadas)
Descrição:
O vCenter Server contém uma vulnerabilidade que permite a execução remota de código por usuários autenticados. Um agente mal-intencionado com privilégios administrativos no shell do dispositivo vCenter pode explorar essa vulnerabilidade para executar comandos arbitrários no sistema operacional subjacente. Foi divulgada uma exploração de prova de conceito (PoC) para essa vulnerabilidade, permitindo potencialmente a execução remota de código por usuários autenticados.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Vcenter
Vmware Vcenter Server