← voltar
CVE-2024-37085

CVE-2024-37085

CVSS 6.8 MEDIUMEPSS 26.8%● KEVCWE-305
Em resumo

O VMware ESXi pode ser comprometido se um atacante com privilégios administrativos no Active Directory deletar e recriar o grupo de administradores padrão, contornando a autenticação e ganhando acesso total ao host. Isso importa porque permite controle completo da infraestrutura virtualizada.

Detalhe técnico

Existe um bypass de autenticação no VMware ESXi quando configurado para gerenciamento de usuários via AD (CWE-305). Um atacante com permissões suficientes no AD pode deletar o grupo de administradores ESXi configurado e recriá-lo com sua própria associação, contornando os controles de acesso pretendidos e obtendo acesso administrativo não autorizado ao host ESXi.

Resumo gerado e traduzido por IA a partir da descrição oficial.
VMware ESXi contains an authentication bypass vulnerability. A malicious actor with sufficient Active Directory (AD) permissions can gain full access to an ESXi host that was previously configured to use AD for user management https://blogs.vmware.com/vsphere/2012/09/joining-vsphere-hosts-to-active-directory.html by re-creating the configured AD group ('ESXi Admins' by default) after it was deleted from AD.
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · VMware Cloud Foundationn/a · VMware ESXi
PoCs públicas encontradas3
githubgithub.com/mahmutaymahmutay/CVE-2024-370852githubgithub.com/WTN-arny/Vmware-ESXI0githubgithub.com/WTN-arny/CVE-2024-370850
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24505https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-37085