Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2024-38830

PUBLISHED 10.02.2025

CNA: vmware

Local privilege escalation vulnerability

Обновлено: 26.11.2024

VMware Aria Operations contains a local privilege escalation vulnerability. A malicious actor with local administrative privileges may trigger this vulnerability to escalate privileges to root user on the appliance running VMware Aria Operations.

БДУ ФСТЭК

Идентификатор	Описание
BDU:2024-10428	Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии

CVSS

Оценка	Severity	Версия	Базовый вектор
7.8	HIGH	3.1	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Доп. Информация

Product Status

VMware Aria Operations

Product:

VMware Aria Operations

Vendor:

VMware

Default status:

unaffected

Platforms:

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 8.x до 8.18.2	affected

Ссылки

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25199

CISA ADP Vulnrichment

Обновлено: 10.02.2025

Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation	Automatable	Technical Impact	Версия	Дата доступа
none	no	total	2.0.3	26.11.2024

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2024-38830