VMware - CVE-2024-22237

Date de publication : 07/02/2024

Date de mise à jour : 12/02/2024

Un défaut dans Aria Operations for Networks de VMware permet à un attaquant authentifié, ayant accès à une console, d’élever ses privilèges afin d'obtenir un accès root.

CVE-2024-22237

[Score CVSS v3.1: 7.8]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Elévation de privilèges

Exploitation

La vulnérabilité exploitée est du type
CWE-269: Improper Privilege Management

Détails sur l'exploitation
•   Vecteur d'attaque : Local
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

Aria Operations for Networks version 6.x

Solutions ou recommandations

Appliquer le KB96450 ou mettre à jour Aria Operations for Networks vers la version 6.12 ou ultérieure.
Des informations complémentaires sont disponibles dans le bulletin de VMware.

VMware - CVE-2024-22237

Informations

Exploitation

Systèmes ou composants affectés

Solutions ou recommandations

Liens