VMware - CVE-2024-37081

Date de publication : 19/06/2024

Date de mise à jour : 03/07/2024

Un défaut de configuration de sudo dans VMware vCenter permet à un attaquant authentifié d’obtenir les privilèges root.

CVE-2024-37081

[Score CVSS v3.1: 7.8]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Élévation de privilèges

Exploitation

La vulnérabilité exploitée est du type
CWE-556 : ASP.NET Misconfiguration: Use of Identity Impersonation

Détails sur l'exploitation
•   Vecteur d'attaque : Local
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

vCenter Server

Versions 7.0 antérieures à 7.0 U3r
Versions 8.0U2 antérieures à 8.0 U2d

VMware Cloud Foundation (vCenter Server)

Versions 4.x
Versions 5.x

Solutions ou recommandations

Mettre à jour vCenter Server vers la version 7.0 U3r, 8.0 U1e, 8.0 U2d ou ultérieure.
Appliquer le correctif KB88287 à VMware Cloud Foundation (vCenter Server).
Des informations complémentaires sont disponibles dans le bulletin de VMware.