Zpětná vazba k reportu

Autentizovanému vzdálenému útočníkovi je umožněno získat oprávnění jiné skupinové role, než jaká mu byla dříve přidělena [1].

Zranitelnost se nachází v produktech:

• NSX ve verzích >=4.0 AND <4.2.1
• Cloud Foundation (NSX) ve verzích >=5.0 AND <5.2.1

CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:L

Více informací:

• CVE-2024-38818 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-269: Improper Privilege Management at cwe.mitre.org

Zranitelnost byla veřejně oznámena 9. 10. 2024.

Autentizovanému lokálnímu útočníkovi s přístupem k NSX Edge CLI terminálu je umožněno vytvořit škodlivé payloady a spustit libovolné příkazy v operačním systému jako root [1].

Zranitelnost se nachází v produktech:

• NSX ve verzích >=4.0 AND <4.2.1
• NSX-T ve verzích >=3.0 AND <3.2.4.1
• Cloud Foundation (NSX)
• Cloud Foundation (NSX-T)

CVSS: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Více informací:

• CVE-2024-38817 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') at cwe.mitre.org

Zranitelnost byla veřejně oznámena 9. 10. 2024.

Autentizovanému vzdálenému útočníkovi je umožněno vytvořit škodlivou URL adresu a přesměrovat oběť na doménu ovládanou útočníkem, což může vést k vyzrazení citlivých informací [1].

Zranitelnost se nachází v produktech:

• NSX ve verzích >=4.0 AND <4.2.1
• Cloud Foundation (NSX) ve verzích >=5.0 AND <5.2.1

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

Více informací:

• CVE-2024-38815 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') at cwe.mitre.org

Zranitelnost byla veřejně oznámena 9. 10. 2024.