← volver
CVE-2024-37081

CVE-2024-37081

CVSS 7.8 HIGHEPSS 5.0%CWE-556
Vexday Risk Score
36Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS 7.8EPSS 5.0%KEV nãoPoC Nuclei Metasploit simPatch
Ciclo de vida
18 jun 2024Exploit Metasploit disponible
18 jun 2024Publicada en NVD
Velocidad de armamento
el mismo díahasta el módulo Metasploit
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The vCenter Server contains multiple local privilege escalation vulnerabilities due to misconfiguration of sudo. An authenticated local user with non-administrative privileges may exploit these issues to elevate privileges to root on vCenter Server Appliance.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H