VMware remediază o nouă vulnerabilitate în platforma HCX

WMware a semnalat recent noi vulnerabilități critice de executare de cod de la distanță ce afectează utilizatorii platformei sale de mobilitate a aplicațiilor HCX.

Vulnerabilitatea, etichetată drept CVE-2024-38814, are un scor de severitate CVSS de 8,8/10 și permite atacatorilor cu privilegii non-administrator să execute cod de la distanță pe managerul HCX.

„Un utilizator autentificat rău intenționat cu privilegii de non-administrator poate fi capabil să introducă interogări SQL malițioase și să execute cod de la distanță neautorizat pe managerul HCX”, potrivit unui aviz al furnizorului de tehnologie de virtualizare.

VMware HCX este o platformă de mobilitate a aplicațiilor concepută pentru a simplifica migrarea aplicațiilor, reechilibrarea volumului de lucru și continuitatea activității în centrele de date și cloud-uri.

Compania a afirmat că vulnerabilitatea de securitate afectează mai multe versiuni alte platformei VMware HCX, inclusiv versiunile 4.8.x, 4.9.x și 4.10.x.

VMware a publicat instrucțiuni privind aplicarea actualizărilor disponibile.

Sursă: https://www.securityweek.com/vmware-patches-high-severity-sql-injection-flaw-in-hcx-platform/