VMwarek segurtasun-abisu bat argitaratu du VMware HCX produktuan inpaktua duen larritasun-kalteberatasun handia zuzentzeko, 4.8x, 4.9x, 4.10x bertsioetan. Kalteberatasuna, CVE-2024-38814, VMware HCX-n autentifikatutako SQL injekzio-akats bat da. Hala, erabiltzaile maltzur autentifikatu batek, administratzailearen pribilegiorik gabe, bereziki diseinatutako SQL kontsultak sar ditzake eta HCX administratzailean baimendu gabeko urruneko exekuzio bat egin.
Ustiapena larritasun handiko mehatxua da eragina jasan dezaketen sistemen konfidentzialtasunerako, dispnabilitaterako eta osotasunerako.
Fabrikatzaileak dagoeneko argitaratu ditu dagozkion eguneratzeak eta arintze-neurriak, eta horrela zuzendu du nabarmendutako akatsa. Beraz, kalteberatasun hori eta beste batzuk prebenitzeko, komeni da sistemak eta aplikazioak eskuragarri dagoen azken bertsiora eguneratuta izatea beti, dagozkion partxeak argitaratu bezain laster.
Erreferentzia Gehigarriak