VMware发布更新,修复墨云科技报告的高危漏洞

9小时前阅读数 74 #科技

点击↑蓝字

关注墨云安全

VMware发布更新,修复墨云科技报告的漏洞CVE-2024-38830、CVE-2024-38831。墨云建议广大用户做好资产自查以及预防工作，以免遭受恶意攻击。

墨云安全应急响应中心

时间：2024.12.03

漏洞描述

墨云科技VLab实验室监测到VMware官方发布了VMSA-2024-0022安全公告,其中修复了墨云科技VLab实验室提交的VMware Aria Operations产品漏洞CVE-2024-38830、CVE-2024-38831。

本地提权漏洞（CVE-2024-38830）

恶意行为者如果拥有本地管理权限，可能会利用这个漏洞将其权限提升至运行 VMware Aria Operations 的设备上的 root 用户级别。漏洞风险等级为高危漏洞。

本地提权漏洞（CVE-2024-38831）

恶意行为者若拥有本地管理权限，可通过将恶意命令插入属性文件，从而提升权限至运行 VMware Aria Operations 的设备上的 root 用户级别。漏洞风险等级为高危漏洞。

墨云科技VLab实验室向VMware公司提交报告后，协助其修复相关漏洞。VMware于北京时间11月26日发布了补丁,并公开致谢了墨云科技VLab实验室。

影响版本

VMware Aria Operations < VMware Aria Operations 8.18.2

修复建议

VMware官方已提供漏洞修补方案，请按照升级说明升级该系统最新补丁。https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25199

墨云科技技术支持

墨云科技后续将积极为用户提供技术支持，进行持续跟踪并及时通报进展。如需要帮助请拨打电话400-096-0509，或搜索“墨云安全”公众号，获取墨云科技更多资讯，期待您的关注！

往期回顾

2024关基保护论坛，墨云发布AI天查大模型

让网络攻防更智能

点击在看

分享给小伙伴

↓↓↓点击阅读原文，了解更多墨云信息

本文仅作者转发或者创作，不代表旺旺头条立场。
如有侵权请联系站长删除

◎欢迎参与讨论，请在这里发表您的看法、交流您的观点。