Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-38814

Опубликовано: 16 окт. 2024
Источник: nvd
CVSS3: 8.8
EPSS Средний

Описание

An authenticated SQL injection vulnerability in VMware HCX was privately reported to VMware. A malicious authenticated user with non-administrator privileges may be able to enter specially crafted SQL queries and perform unauthorized remote code execution on the HCX manager.  Updates are available to remediate this vulnerability in affected VMware products.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:vmware_hcx:*:*:*:*:*:*:*:*
Версия от 4.8.0 (включая) до 4.8.2 (включая)
cpe:2.3:a:vmware:vmware_hcx:*:*:*:*:*:*:*:*
Версия от 4.9.0 (включая) до 4.9.1 (включая)
cpe:2.3:a:vmware:vmware_hcx:4.10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 96%
0.26077
Средний

8.8 High

CVSS3

Дефекты

CWE-89
CWE-89

Связанные уязвимости

github логотип

GHSA-ffhg-6h3q-652p

CVSS3: 8.8
github
больше 1 года назад

An authenticated SQL injection vulnerability in VMware HCX was privately reported to VMware. A malicious authenticated user with non-administrator privileges may be able to enter specially crafted SQL queries and perform unauthorized remote code execution on the HCX manager.  Updates are available to remediate this vulnerability in affected VMware products.

fstec логотип

BDU:2024-08691

CVSS3: 8.8
fstec
больше 1 года назад

Уязвимость реализации метода listExtensions программного средства миграции виртуальных машин VMware Hybrid Cloud Extension (HCX), позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 96%
0.26077
Средний

8.8 High

CVSS3

Дефекты

CWE-89
CWE-89