CVE-2024-37085 in ESXiالمعلومات

الملخص

بحسب VulDB • 30/06/2026

يحتوي VMware ESXi على ثغرة لتجاوز المصادقة. يمكن لمهاجم لديه صلاحيات كافية في Active Directory (AD) أن يحصل على وصول كامل إلى مضيف ESXi الذي كان مُهيأً مسبقاً لاستخدام AD لإدارة المستخدمين https://blogs.vmware.com/vsphere/2012/09/joining-vsphere-hosts-to-active-directory.html من خلال إعادة إنشاء مجموعة AD المُهيأة ('ESXi Admins' افتراضياً) بعد حذفها من AD.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

03/06/2024

إفشاء

25/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-269645

استغلال

تحميل

EPSS

0.26770

KEV

نعم

النشاطات

منخفض جدًا

الفاعلون

1 (مؤكد)

حملات

1 (مؤكد)

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!